美國官員和專家透露,中共黑客重點攻擊美國海軍承包商,企圖竊取從船舶維護數據到導彈計劃的所有信息。美國海軍已展開全面的網絡漏洞審查,以防堵中共黑客的入侵。

《華爾街日報》12月14日報道,多位美國官員透露,國防部過去18個月遭遇的一系列網絡攻擊事件,多數與中共有關。此外,雖然國防部武裝部隊所有部門都遭到網絡攻擊,但是海軍和空軍的承包商是黑客竊取先進軍事技術的首要目標。一位美國官員說,海軍承包商在過去一年經歷了特別令人不安的黑客攻擊。

美國官員和安全專家說,海軍承包商和分包商被竊取的數據,大多數是相關先進軍事技術的高度敏感的機密信息,受害者包括大、小型承包商,其中某些承包商缺乏保護網絡安全的資源。

官員稱,最嚴重的黑客攻擊海軍承包商事件發生在今年6月,黑客企圖盜竊一家海軍承包商與美國潛艇超音速反艦導彈製造有關的機密計劃。這家承包商的合同來自羅德島州紐波特市的海軍海底作戰中心(Naval Undersea Warfare Center)。

據網絡公司和安全專家的分析,黑客還攻擊擁有軍事研究實驗室的大學,這些實驗室為海軍或其它部門開發先進技術。

海軍部長理查德·史賓塞(Richard Spencer)已下令檢查其下各部門的網絡安全弱點,以避免敵方獲得關鍵信息。美國官員表示,史賓塞近期已獲得初步評估報告,並證實了他所關切的問題。

海軍官員拒絕透露在這18個月期間所發生的黑客攻擊次數,僅表示「不是個小數目」,並稱攻擊行動「令人不安且無法接受」。

據《華日》取得的海軍內部信息,史賓塞在10月份發出的一份備忘錄上寫道:「對我們來說,網絡攻擊並不是新鮮事,但是黑客竊取重要信息的嚴重性及複雜性都有所增加。」

「我們必須採取果斷行動,充份了解這些攻擊的性質以及如何進一步防範,以避免流失重要的軍事信息。」史賓塞寫道。

史賓塞的備忘錄雖然沒有提到中共,但是多位官員表示,黑客攻擊的目標是中共感興趣的對象,而且黑客留下的一些線索都指向北京,例如某個惡意軟件遠程管理的電腦地址,意外地曝光其來自中國海南島,以及黑客使用的攻擊方法來自已被曝光的中共黑客集團所使用的工具。

官員還表示,他們已經對黑客的來源和使用的攻擊方法進行了分類,確認與中共有關。

據網絡安全研究人員的分析,入侵海軍承包商和分包商的黑客,疑似與中共的黑客組織(稱為Temp.Periscope或Leviathan)有關,後者經常利用電子郵件網絡釣魚方式入侵電腦網絡。

研究人員說,該組織至少自2013年開始就一直很活躍,主要入侵目標為美國和歐洲與海洋和工程有關的單位。

密切追蹤中共黑客組織的美國網絡安全公司FireEye網絡間諜分析高級經理裏德(Ben Read)表示,Temp.Periscope是該公司去年觀察到的最活躍的中共黑客組織之一,它的攻擊重點集中在與中共海事利益有關的機構,以及影響中共南海戰略利益的其它實體,包括柬埔寨的政治組織。

中共官員沒有立即回應《華日》的評論請求,但是否認他們參與了網絡攻擊。

海軍官員表示,除了竊取軍事機密外,中共同時希望通過黑客攻擊,證明其具備與美軍進行非實戰的交戰能力。

特朗普總統的前國安顧問湯姆·博斯特(Tom Bossert)說,中共黑客出於各種目的,對美軍和其它組織展開攻擊,包括破壞美國系統、蒐集情報、竊取知識產權以獲取競爭優勢。

「對於國防部來說,保護網絡安全系統有其困難度」,博斯特說:「這是一個信任問題,國防部希望能夠確保他們的承包商和分包商的系統安全。」

一名情報官員表示,美軍的分包商在網絡安全維護方面處於落後,經常遭受黑客攻擊,並且影響其它分支機構。五角大樓的高級官員認為,軍方的委託合同不合理,未要求承包商和分包商負起網絡安全的負責。

特朗普政府批評中共持續通過網絡攻擊及吸收人員等方式,竊取美國公司包括經濟及軍事等方面的機密信息,司法部日前成立專案小組打擊中共間諜行動,並宣佈對中共黑客的一系列指控。

一名美國官員表示,本周司法部原本計劃對中國黑客提起更多指控,但因涉及情報解密​​的問題而被推遲。聯邦調查局官員根據初步調查推測,萬豪國際集團5億客戶信息遭竊事件的幕後黑手是中共。

美國前總統奧巴馬及中國國家主席習近平在2015年簽署網絡安全協議,FireEye表示,Temp.Periscope當年放緩黑客活動,到了2017年中期又再次活躍。美國高級官員最近幾周表示,中共已不再遵守2015年協議。