華爾街日報5日引述網路安全專家及現任、前任美國官員報導,中國駭客至少從2017年4月開始,鎖定美國和全球至少27所大學發動網路攻擊,企圖竊取軍事用途的海事技術研究成果,受害者包括麻省理工、賓州大學、杜克大學和華盛頓大學等菁英學府。
【綜合報導】華爾街日報5日引述網路安全專家及現任、前任美國官員報導,中國駭客至少從2017年4月開始,鎖定美國和全球至少27所大學發動網路攻擊,企圖竊取軍事用途的海事技術研究成果,受害者包括麻省理工、賓州大學、杜克大學和華盛頓大學等菁英學府。
據網路安全顧問公司「埃森哲(Accenture Security)」旗下網安情報機構iDefense調查,中國駭客組織將惡意軟體偽裝成院校之間學術交流的電子郵件,發給美國、加拿大及東南亞國家的多所大學,此為中國為竊取美國軍事和經濟機密而不斷發動駭侵的最新跡象。
據報導,這項預定本週發佈的研究報告,是首次具體點名中國鎖定攻擊的大學,反映出這場持續網攻行動的範圍和性質。iDefense指出,該行動至少始於2017年4月,被鎖定的院校多半有參與研發深海科技,其中幾乎全都與位於麻州的非營利教育研究機構「伍茲霍爾海洋研究所(Woods Hole Oceanographic Institution,WHOI)」有關,南韓三育大學(Sahmyook University)更與美國海軍有合作關係,據信係因與中國及南海的近接性而成為攻擊目標。iDefense認為,伍茲霍爾研究所的網路應該已經被中國駭客攻破。
iDefense發現,27所大學的網路系統被連接到位於中國境內的伺服器,而這些伺服器受到一個中國駭客組織控制,該組織即為Temp.Periscope、Leviathan或Mudcarp。美國網安公司「火眼(FireEye)表示,iDefense的研究成果與其獲得的情報基本一致。
「火眼」甫於4日證實,綽號「Periscope」的駭客團體APT40至少從2013年開始,針對工程、運輸及國防工業領域的美國與國際知名企業發動網攻,尤其偏好窺探海事技術機密。根據APT40選擇攻擊目標的方式、IP位址與被截獲的惡意軟體特徵,火眼「高度確信」該組織由中國政府支持,主要目標是透過竊取商業機密,增強中國海軍現代化能力。
曾任美國聯邦調查局(FBI)網路部門副助理主任的iDefense威脅情報作業主管馬歇爾(Howard Marshall)指出,中國希望竊取美國軍事機密,瞭解五角大樓的未來計畫,「對中方而言,瞭解美國的軍事能力極為重要。」而由於學界掌握重要軍事研究資訊的同時,安全維護相較於軍方為弱,因而成為中國駭客的目標。