美國海軍(圖片來源:Jennifer Hunt/U.S. Navy via Getty Images)
【看中國2019年3月6日訊】(看中國記者憶文綜合報導)美國著名網路安全公司火眼(FireEye)以及網路安全情報部門iDefense的研究報告分別披露了中共黑客組織對世界上10個國家,27所大學進行的黑客攻擊,以獲取加強其海軍的軍事機密。
這份由5名網路專家撰寫的報告稱,被認為獲中國(中共)政府支持的黑客組織APT40至少於2013年已開始運作。集中於海洋及海軍科技,最終是支援中國建設現代化遠洋海軍的野心。主要目標鎖定工程、運輸和國防領域的公司,這些公司很多掌握海洋科技,APT40還針對專於海事問題的大學研究部門。
APT40針對的範圍可能與中國在南中國海的爭端,以及中國的「一帶一路」倡議有關。包括香港、柬埔寨、比利時、德國、菲律賓、馬來西亞、挪威、沙烏地阿拉伯、瑞士、美國及英國。
報告說,APT40被認為由中國政府支持的理由包括:(1)攻擊目標的選擇方式;(2)依中國標準時間運作;(3)使用的惡意軟體與被截獲的其他中國駭客行動中使用的軟體相似;(4)其指令、控制網域,和最早註冊地點都在中國。
APT40通常使用釣魚程式,再部署惡意軟體,還利用網站和伺服器的漏洞發動攻擊。
另據《華爾街日報》3月5日報導,埃森哲安全(Accenture Security)旗下的網路安全情報部門iDefense的報告稱,中國(中共)黑客至少從2017年4月開始,升級了網路攻擊的廣度及深度。而美國、加拿大,和東南亞地區至少27所大學,可能是中共黑客鎖定的攻擊目標,包括美國的夏威夷大學、華盛頓大學、麻省理工學院、賓夕法尼亞州立大學、杜克等知名大學。
這些大學的網路系統被連接到中國境內的網路伺服器上,並由中共黑客組織的控制,這些組織包括:Temp.Periscope、Leviathan或Mudcar。
而這些大學幾乎都與馬薩諸塞州的伍茲霍爾海洋研究所(Woods Hole Oceanographic Institution)有聯繫。它是美國最大的獨立海洋研究機構,擁有海洋科學和工程專業,成就卓著,1985年曾找到已沉沒70年之久的泰坦尼克號。
2015年10月,伍茲霍爾關閉其網路系統數小時,因遭到網路攻擊。當時FireEye確認是中共黑客所為,目的是獲取知識產權。知情人士披露,該中共黑客可能是Temp.Periscope。
伍茲霍爾海洋研究所與美國海軍在紐波特的海軍海底戰爭中心(Naval Undersea Warfare Center,NUWC)有合作關係。2018年中共黑客(Temp.Periscope)入侵一家與NUWC有合作計畫的機構,竊取用於美國潛艇超音速反艦導彈的秘密建造計畫。
中共黑客鎖定的目標通常是海底技術研究中心或在相關領域擁有豐富研究經驗的教職人員。這些大學被攻擊的原因分為三類:(1)與美國海軍有合作關係;(2)地理位置臨近中國(如韓國的Sahmyook大學);(3)與南海有關。
中共官員沒有立即回應《華爾街日報》的置評請求,但否認他們參與了網路攻擊。