美媒:大陆骇客袭击多所大学窃取海事技术
美国《华尔街日报》援引网路安全专家和美国官员的话说,大陆骇客袭击了北美和东南亚至少27所大学的网路系统,目的是为了窃取可以用于军事的海事技术。
报导援引埃森哲安全(Accenture Security)公司旗下的网路安全情报组织iDefense即将公布的报告说,受影响的大学包括美国夏威夷大学、华盛顿大学和麻省理工学院。调查人员追溯到的袭击源头是位于大陆境内的伺服器,这些伺服器被一个研究人员命名为「TEMP.Periscope」的大陆网路间谍组织所控制。
网路安全公司「火眼」(FireEye)早在去年3月就发布说,该骇客组织自2017年夏季开始增加了对美国工程部门和军事技术公司的网路袭击。当时报告说,这一组织的袭击目的可能是为了获取有关南中国海的海上军事情报。
iDenfense最新报告说,受影响大学的共同点是它们都与美国麻萨诸塞州的伍兹霍尔海洋研究所联系。这是一所顶尖海洋科学与海洋工程的非营利私人研究和教学机构,曾在1985年成功合作探测到铁达尼号的沉船位置。研究人员认为,该研究所的网路系统可能早已遭到大陆骇客入侵。
报导援引iDefense研究人员、美国政府在任和前任官员的话说,骇客利用不同研究部门人员之间的信任,用「钓鱼邮件」诱使目标打开带有恶意软体的电邮。
《华尔街日报》报导,韩国三育大学(Sahmyook University)、美国宾州州立大学和杜克大学可能也在受影响的大学之列。报导说,三育大学被锁定可能是因为它与大陆距离较近;宾州州立和杜克大学都获得美国国防部研究专项拨款。
iDefense的研究人员说,「TEMP.Periscope」骇客组织感兴趣的目标包括:美国国防部代号「海龙」(Sea Dragon)专案中的潜艇技术(这项技术可以让美军潜艇在潜入水下时发射反舰导弹)、从水下潜艇派遣无人飞行器的技术、水下物体的可控上浮技术、水下通讯技术和其他美国政府资助的项目。