美媒:中国锁定逾27所大学攻击 骇取军事机密技术
▲美媒指出,中国骇客攻击多所大学骇取军事机密。(示意图/CFP)
《华尔街日报》援引网路安全专家和美国官员说法,指出中国骇客组织为了窃取海事军用技术,锁定美国、加拿大及东南亚至少27所大学攻击,目的是用于军事用途研究。
据埃森哲安全(Accenture Security)旗下资安情报部门iDefense的研究,遭到锁定入侵的大学包括夏威夷大学(The University of Hawaii)、华盛顿大学(The University of Washington)和麻省理工学院(Massachusetts Institute of Technology),其他多所大学也疑似遭攻击,但调查仍在进行中,所以校名尚未公布。
iDefense透露,他们观察到这些大学网路都受到伺服器设在中国的装置攻击,这些骇客组织已被多间研究机构认定和中国政府有关,组织名称为TEMP.Periscope(又称Leviathan或Mudcarp)。曾调查研究TEMP.Periscope的美国网路安全公司「火眼」(FireEye)表示,iDefense的研究发现和他们所知的状况相符。
▼美国资安公司火眼(FireEye)。(图/路透)
华府曾指控,中方每年从美国企业窃取价值数十亿美元的智慧财产权,并在去年12月起诉涉嫌窃取商业机密的两名中国骇客。美方官员与专家也指出,中国骇客入侵美国海军承包商系统,窃取飞弹计划和船舰维修保养等机密资料,展现不对称作战思维。
北京当局已多次否认从事网路攻击,不过iDefense说,最新研究反映中国这波骇客攻击至少可回溯至2017年4月。中国相关人员目前尚对此报导多作回应,只是驳斥这些说法。
报导也指出,骇客的攻击目的主要是为了深海科技研究结果,或是对此类研究有广泛经验的专业人员资料,因此攻击设有专攻水下技术的学术中心;此外,曾获得美国海军相关合作契约的南韩三育大学也是攻击目标。报告分析,中国骇客之所以锁定南韩大学,可能是因为其邻近中国,加上研究项目与南海有关。
▼骇客专挑有研究水下技术的大学。(示意图/pixabay)
过去的资安报告显示,美国大学因为掌握极具价值的军事研究,资安防护网也比军方和承包商脆弱,所以是较好下手的目标。资安专家表示,TEMP.Periscope有兴趣的海事技术,包含代号「海龙」(Sea Dragon)的五角大厦计划,这项技术据说可让美军潜舰在水下发射反舰飞弹;另一项技术则与潜舰在水下透过巡弋飞弹发射管或废弃物处理装置(TDU)出动无人机有关。
iDefense、卸任美方官员和其他资安研究人员分析,中国骇客似乎是利用不同研究机构学者对彼此的信任,制作暗藏恶意软体的「鱼叉式网路钓鱼」电子邮件,攻击特定目标。