網絡安全專家及美國前官員指出,中共黑客目標鎖定美國和全球的二十多所大學,竊取美國海軍軍事機密,包括海洋技術開發研究計劃。

《華爾街日報》3月5日報道,根據埃森哲安全(Accenture Security)旗下的網絡安全情報部門iDefense的研究,美國、加拿大以及東南亞地區至少27所大學,可能是中共黑客鎖定的攻擊目標,其中包括美國的夏威夷大學、華盛頓大學以及麻省理工學院、賓夕凡尼亞州立大學、杜克大學等知名學校。

這是有關中共黑客升級網絡攻擊、竊取美國軍事秘密的最新調查,iDefense將在本周公佈調查報告,《華日》事先取得了該報告。依其內容,中共黑客至少自2017年4月開始,升級其網絡攻擊行動的廣度及深度。

企圖竊取軍事機密和五角大樓未來計劃

曾任聯邦調查局網絡部門副助理主任的iDefense間諜情報研究員霍華德‧馬歇爾(Howard Marshall)表示,中共希望竊取美國軍事機密及了解五角大樓的未來計劃,「對中方(中共)來說,了解美國的軍事能力相當重要。」

iDefense研究人員發現,27所大學的網絡系統被連接到位於中國境內的網絡伺服器上,而這些伺服器受到一個中共黑客組織的控制,這個組織就是網絡安全專家所知道的Temp.Periscope、Leviathan或Mudcarp。

美國網絡安全公司FireEye的研究人員表示,iDefense的研究結果基本上與他們所獲得的情報一致。據FireEye的觀察,該黑客自2013年以來一直試圖竊取美國海事研究信息,也是過去一年中被追蹤到的最活躍的中共黑客。

FireEye表示,這個中共黑客有時會以記者或海軍人員的身份向學術機構發送惡意電子郵件。

「他們是一個成熟的黑客」,FireEye網絡間諜分析高級經理本‧雷德(Ben Read)說:「他們不會漫無目的。」

麻州伍茲霍爾海洋研究所是中共黑客的目標

幾乎所有被鎖定的大學都與位於馬薩諸塞州的非牟利組織伍茲霍爾海洋研究所(Woods Hole Oceanographic Institution)有所聯繫,iDefense相信,這個組織很有可能已遭中共黑客攻擊。

伍茲霍爾海洋研究所是美國最大的獨立海洋研究機構,擁有海洋科學和工程專業及顯著的成就,包括在1985年找到已沉沒70年的鐵達尼號。

該機構與美國海軍在紐波特的海軍海底戰爭中心(Naval Undersea Warfare Center,NUWC)有合作關係,據報道,去年中共黑客(Temp.Periscope)入侵一家與NUWC有合作計劃的機構,竊取用於美國潛艇超音速反艦導彈的秘密建造計劃。

2015年10月,伍茲霍爾宣佈由於遭到激進的網絡攻擊,關閉網絡系統數小時。當時FireEye確認是中共黑客所為,目的是獲取知識產權。知情人士透露,該中共黑客可能是Temp.Periscope。

iDefense表示,中共黑客攻擊這些大學的目標包括專注於海底技術的研究中心,或者是在相關領域擁有豐富研究經驗的教職人員。分析師認為,這些大學被攻擊的原因大致分為三類,包括與美國海軍有合作關係、地理位置接近中國(如南韓的Sahmyook大學),或者與南海有關。

黑客與中共當局有關

多數網絡安全公司及官員指出iDefense揭露的黑客與中共當局有關,而這個中共黑客組織被認為是入侵美國海軍承包商和分包商網絡系統的主謀,盜竊敏感的軍事信息,如潛艇導彈計劃和船舶維護數據。

iDefense表示,前美國官員和其他安全研究人員指出,黑客利用學術機構研究人員的互信,假造來自其它學校信息的郵件,實則是內含惡意軟件的魚叉式網絡釣魚電子郵件,誘使學者上鉤。

報告中提到的大多數大學沒有回應《華日》的置評請求,有些大學表示已採取強有力的網絡安全措施,有些則表示他們不清楚是否被入侵。美國海軍則在一份聲明中表示,正在加強網絡安全防護。中共官員沒有立即回應及評論,但是否認他們參與了網絡攻擊。

iDefense情報分析師布蘭登‧加塔蘭(Brandon Catalan)說,許多被攻擊大學的研究人員無法確定哪些學校被入侵。不過,iDefense發現,夏威夷大學應用研究實驗室(Applied Research Laboratory)的非公共文件區有惡意軟件,並且被發送到其它目標,這意味著夏威夷大學已被入侵。#