川習會前中共駭客襲美商業機構 用意何在?

美國一家網路安全公司週四(4月6日)表示,川習會前,疑似中共駭客入侵美國重要商業組織,試圖竊取美國大企業高管的帳號,目的或是想了解企業高管希望美國在川習會上提出的貿易對案。 (THOMAS SAMSON/AFP/Getty Images)
美國一家網路安全公司週四(4月6日)表示,川習會前,疑似中共駭客入侵美國重要商業組織,試圖竊取美國大企業高管的帳號,目的或是想了解企業高管希望美國在川習會上提出的貿易對案。 (THOMAS SAMSON/AFP/Getty Images)

【記者吳達/編譯】
美國一家網路安全公司週四(4月6日)表示,川習會前,疑似中共駭客入侵美國重要商業組織,試圖竊取美國大企業高管的帳號,目的或是想了解企業高管,希望美國在川習會上提出的貿易對案。

富比士報導,位於馬薩諸塞州的菲德利斯網路安全公司(Fidelis Cybersecurity),週四表示,駭客今年2月入侵「美國對外貿易委員會」(National Foreign Trade Council,簡稱NFTC)網站,向其董事會成員,發出一份註明3月7日會議邀請函,在附加檔案植入惡意鏈接。這個惡意鏈接存在NFTC網站的時間,由2月27日持續到3月1日。

點擊這份邀請函的受害者,會鏈接到一個名為Scanbox的惡意Javascript代碼,而Scanbox在2014年,被發現和中共間諜活動有關。其可以確認受害者使用的軟體,並在電腦內運行Keylogger病毒,偷窺受害者的電郵,擷取銀行帳號,甚至是社交媒體如臉書等的帳號。

NFTC董事會成員都是美國大企業高管,包括:亞馬遜、可口可樂、eBay、埃克森美孚、谷歌、IBM、KPMG、微軟、甲骨文、輝瑞、Visa和沃爾瑪等。

菲德利斯公司推測,發動這次網路攻擊的駭客,試圖尋找這些董事會成員使用的系統,可能為未來的發動釣魚網路攻擊做準備。此外,也有可能是想了解大企業高管對川習會的建議。

菲德利斯網路安全威脅系統經理班貝內克(John Bambenek)說:「這次攻擊屬於偵察攻擊,任何訪問這個會議通知的人,都會曝露他們使用的軟體版本,並且開啟可以暴露身分的Keylogger病毒。」「通常這類攻擊精準地識別目標,並且幫助駭客進行下次有針對性的釣魚攻擊。」

班貝內克表示,目前還沒有發現NFTC董事會成員被進一步攻擊的跡象。他認為,駭客攻擊的目標,和川習會貿易談判有關。

NFTC並未回應記者有關駭客攻擊的詢問,但接近該組織的消息人士確認,NFTC在2月27日發生網路被攻擊事件,沒有財務數據被盜,但是NFTC不知道攻擊來源。

PwC、BAE Systems與英國國家網路安全中心(NCSC),本週公布一份資安研究報告,指出中共駭客集團「APT10」正藉由IT代管服務供應商(Managed IT Service Providers,MSPs)入侵全球企業並竊取機密資訊。

菲德利斯公司表示,入侵NFTC的駭客「Operation Tradesecret 」的背後,實則是中共的駭客集團「APT10」。

兩名網路安全專家告訴富比士,無法確認「Operation Tradesecret」和「APT10」的關係,但可以確定的是,Scanbox是中共網路間諜廣泛使用的工具。


延伸閱讀
川習會前夕 美三提台灣關係法
2017年04月06日 | 7年前
財新傳媒主編談「川習會」
2017年04月06日 | 7年前
取消