網絡安全專家及美國前官員指出,中共黑客組織鎖定美國、加拿大和東南亞至少27所大學進行網絡攻擊,旨在竊取包括海洋技術開發研究計劃在內的海軍軍事機密,活動日益猖獗。

《華爾街日報》3月5日報道,Accenture Security旗下網絡安全情報部門iDefense的研究顯示,美國夏威夷大學、華盛頓大學、麻省理工學院、賓夕法尼亞州立大學、杜克大學等知名學校都是中共黑客鎖定的攻擊目標。因調查正在進行,其它遭攻擊大學的名單沒有公佈。

iDefense將在本星期公佈調查報告,《華日》事先取得了報告內容。根據報告,中共黑客至少自2017年4月開始,升級其網絡攻擊行動的廣度及深度。

竊軍事機密和國防部計劃

曾在美國聯邦調查局(FBI)任職的iDefense間諜情報研究員馬歇爾表示,中共希望竊取美國軍事機密及了解五角大樓的未來計劃,「對中方來說,了解美國的軍事能力相當重要。」

iDefense研究人員發現,27所大學的網絡系統被連接到位於中國境內的網絡服務器上,而這些服務器受到一個中共黑客組織的控制,這個組織就是網絡安全專家所知道的Temp.Periscope、Leviathan或Mudcarp。

美國網絡安全公司FireEye研究人員表示,iDefense的研究結果基本上與他們所獲得的情報一致。據FireEye的觀察,該黑客自2013年以來一直試圖竊取美國海事研究信息,也是過去一年中被追蹤到的最活躍的中共黑客。

FireEye表示,這個中共黑客有時會以記者或海軍人員的身份向學術機構發送惡意電子郵件。

「他們是一個成熟的黑客」,FireEye網絡間諜分析高級經理本‧雷德(Ben Read)說:「他們不會漫無目的。」

著名海洋研究所被盯上

iDefense指出,遭中共黑客鎖定的多數大學都設有專攻水下技術的研究中心,或是在相關領域擁有豐富研究經驗的教職人員,幾乎所有這些大學都與麻薩諸塞州伍茲赫爾海洋學院(WHOI)有關聯。分析人員推斷,伍茲赫爾海洋學院可能已遭中共黑客入侵。

伍茲赫爾海洋研究所是美國最大獨立海洋研究機構,在海洋科學和工程專業上有傑出成就,包括在1985年找到已沉沒70年的鐵達尼號。

該研究所與紐波特的海軍海底戰爭中心(NUWC)有合作關係。據報道,去年中共黑客組織Temp.Periscope入侵一家與NUWC有合作計劃的機構,竊取用於美國潛艇超音速反艦導彈的秘密建造計劃。

分析師認為,上述大學被攻擊的原因大致分為三類,包括與美國海軍有合作關係、地理位置接近中國(如南韓三育大學),或者與南海有關。

黑客與中共當局有關

多數網絡安全公司及官員指出,iDefense揭露的黑客組織與中共有關,而該組織被認為是入侵美國海軍承包商和分包商網絡系統的主謀,盜竊敏感軍事信息,如潛艇導彈計劃和船舶維護數據。

iDefense、卸任美方官員和其他資安研究人員認為,中共黑客似乎是利用不同研究機構學者對彼此的信任,以暗藏惡意軟件的「魚叉式網絡釣魚」電郵攻擊特定目標。

iDefense情報分析師加塔蘭(Brandon Catalan)說,許多被攻擊大學的研究人員無法確定哪些學校被入侵。不過,iDefense發現,夏威夷大學應用研究實驗室(Applied Research Laboratory)的非公共文件區有惡意軟件,並且被發送到其它目標,這意味著夏威夷大學已被入侵。

美國海軍在一份聲明中回應有關報道指,正在加強網絡安全防護。中共官員沒有立即回應及評論,但是否認他們參與了網絡攻擊。◇