知情人士透露,中共黑客入侵惠普(HPE)及IBM的網絡,然後利用這些網絡攻擊該等公司客戶的電腦。

周四(12月20日),美國司法部指控與中共有關係的兩名中國籍黑客,涉嫌共謀入侵電腦、串謀詐騙,以及盜用身份等罪行。至少五名知情人士告訴路透社,被美國司法部起訴的兩名中國籍黑客,入侵惠普(HP)及IBM等兩家公司的網絡。

這類攻擊行動屬於中共「雲端跳躍」(Cloudhopper,又被稱為Red Leaves和APT10)活動的一部份,自2017年以來,網絡安全公司和政府機構雖然已就「雲端跳躍」威脅發出多次警告,不過,從未披露過受害者細節。

「雲端跳躍」的攻擊目標主要是「託管服務提供商」(Managed Service Providers,簡稱MSP)類型的公司,包括信息技術、能源、醫療保健、通信和製造公司。

越來越多的私營企業和政府部門委託MSP公司遠程管理他們的信息技術,包括服務器、存儲、網絡和服務台等支持性服務。

美國網絡安全公司FireEye的高級情報經理雷德(Ben Read)表示,黑客一旦入侵這類MSP公司的網絡,這些公司的客戶都可能成為黑客的潛在攻擊對象。

聯邦調查局局長雷(Christopher Wray)周四在司法部新聞發佈會上說,「雲端跳躍」網絡攻擊行動就好像有人從大廈管理員取得一把萬能鑰匙,不僅能進入這棟大樓,還可以在大樓內的所有房間「暢通無阻」。

根據美國聯邦政府周四公佈的起訴書,中國公民Zhu Hua(朱華)及Zhang Shilong(張士龍)是中共黑客組織APT10的成員,他們涉嫌鎖定MSP公司,入侵這些公司的網絡後,攻擊他們的客戶網絡並竊取商業機密、知識產權、技術信息,以及個人身份信息等。

朱華及張士龍自2006年開始一直到2018年間,進行全球性的網絡入侵活動,包括在美國12個州的45家技術公司以及美國政府部門。受害的國家共有12個:巴西、加拿大、芬蘭、法國、德國、印度、日本、瑞典、瑞士、阿拉伯聯合酋長國、英國和美國。

IBM及HPE均表示,沒有證據表明公司的敏感數據已經被洩漏。IBM在一封電子郵件聲明中說,該公司已在全球範圍內採取了廣泛的應對措施,以保護自身及其客戶的信息。HPE則在一份聲明中稱,「維護客戶數據的安全性是我們的首要任務」。

消息人士稱,還有其它知名的MSP技術公司遭到APT10中共黑客攻擊。此外,中共黑客多次滲透到HPE和IBM的網絡中,持續數周甚至數月的攻擊。

知情人士表示,IBM通過在受感染的電腦上安裝新硬碟和新操作系統來應對網絡入侵。

一名高級情報官員表示,對MSP公司來說,黑客攻擊是一個重大威脅,因為一旦被入侵後,黑客基本上將他們變成了入侵客戶的「發射台」。