德國最大製藥商、全球最大農業用品公司拜耳4月4日表示,已經遏制一起據信來自中國(中共)的黑客網絡攻擊,目前沒有證據顯示數據被盜。媒體報道說,此事凸顯大企業面臨數據被盜和中斷的風險。

綜合路透社、德國之聲報道,拜耳周四表示,其內部網絡安全團隊在2018年初發現,公司系統上被植入一種名為「Winnti」的惡意軟件,疑似名為Wicked Panda的中國黑客組織所為。

攻擊指向中國Wicked Panda黑客組織

拜耳表示,公司對惡意軟件進行了秘密監控和分析,直到上個月底,清除了惡意軟件對公司系統的威脅。拜耳在一份聲明中表示:「沒有證據表明數據被盜」,包括第三方個人數據也沒有受到損害。

公司發言人補充稱,整體損害仍在評估中,德國州檢察官已展開調查。

據「德廣聯」報道,其旗下的巴伐利亞廣播電視台(BR)的數據分析記者早些時候通過網絡掃瞄工具發現了拜耳系統被植入了「Winnti」惡意軟件,並與該公司取得聯繫。

拜耳隨後向警方報案。設在科隆檢察院的北威州網絡犯罪刑偵中心(ZAC NRW)對媒體表示,出於調查保密的需要,目前暫不對此案發佈信息。

拜耳發言人周四還補充說,據安全專家的消息,這種類型的攻擊指向中國Wicked Panda黑客組織。

2015年,拜耳與德國合作夥伴安聯、巴斯夫和大眾等多家德國大型企業成立了「德國網絡安全組織」(DCSO),任務之一就是調查網絡經濟間諜活動。

DCSO的技術負責人安德雷斯‧羅爾(Andreas Rohr)說,黑客植入名為Winnti的惡意軟件,使得遠程訪問系統成為可能,然後再伺機尋求進一步的攻擊。

他補充說,發現的Winnti惡意軟件提供了明確證據,說明黑客在有針對性的持續間諜活動中,使用複雜而精密的惡意軟件。

拜耳是德國最大製藥商,收購孟山都公司後成為全球最大的農業用品公司。該公司表示無法準確確定其系統最早何時受到黑客襲擊。

源自中國的活躍黑客組織

Winnti是一個黑客團體的總稱,而Wicked Panda被認為是其中之一。卡巴斯基實驗室安全研究人員2013年的一份報告聲稱,Winnti「源自中國」。

根據當時媒體報道,2016年,德國科技集團蒂森克虜伯(Thyssenkrupp)的電腦系統遭受Winnti攻擊。

DCSO的羅爾表示,因為保密協議,他不能就拜耳案進行詳細評論,但他指出,德國至少有五次受到Winnti惡意程序的襲擊。

「這是一群非常活躍的黑客,能夠同時進行多次國際性攻擊。」他說。

雖然尚無法肯定地確認這次襲擊的幕後黑手,但由於使用的惡意軟件的特徵,羅爾說這些方法具有中國黑客的特徵。他說:「惡意軟件最有可能來自一群中國(中共)『僱傭軍』,他們在互聯網上進行有針對性的攻擊和活動。」

他表示,過去,這些黑客的目標是在線賭博行業、盜竊知識產權,或者為了從事間諜活動而行動。

中國黑客得到中共政府支持和庇護

隨著傳感器、處理晶片和分析工具變得更先進和更便宜,全球製造集團正在擴展其數據網絡。

德國信息技術安全辦公室(BSI)最近向幾家德國公司發出警告,這些公司被視為中國(中共)網絡間諜活動的潛在目標。德國越來越擔心中共黑客可能會瞄準涉及建築和材料研究的公司、工程公司和大型商業企業。

德國網絡安全機構2月份表示,德國電網等關鍵基礎設施發生安全事故的數量大幅增加。最近中國(中共)黑客攻擊的公司之一是位於德國西部的Hagen Hohenlimburg特種鋼廠。據報道,黑客使用的是Winnti惡意軟件,今年在德國其它三家規模較小的公司也被發現此類黑客襲擊。

去年5月,設在丹佛的網絡安全公司ProtectWise威脅研究與分析團隊(401TRG)的報告顯示,以前認為中國的多個黑客組織只是實施個人行為,但實際上他們是更大的、長期經營的、且得到(中共)國家支持庇護的組織。

401TRG指出,黑客組織Winnti Umbrella的一大首要長期任務就是與政治相關。

ProtectWise的研究者表示,「發表本報告的目的在於曝光各種中共國家情報活動之間的聯繫。這些活動及其背後的組織都與Winnti Umbrella有聯繫,並且都在中共國家情報系統內運作。」#