陸駭客攻擊3企業 美國起訴3人

美國27日起訴3名涉嫌入侵穆迪、天寶導航及德國西門子竊取機密資訊的中國駭客。圖為美國司法部大樓。(維基百科)
美國27日起訴3名涉嫌入侵穆迪、天寶導航及德國西門子竊取機密資訊的中國駭客。圖為美國司法部大樓。(維基百科)

【記者黃捷瑄/綜合報導】

美國賓州西區檢察官週一(27日)起訴3名涉嫌入侵信評機構穆迪、天寶導航(Trimble)及德國西門子公司電腦,竊取機密訊息的中國大陸駭客。

3位被告分別為吳英左(Wu Yingzhuo,音譯)、董浩(Dong Hao,音譯)和夏雷(Xia Lei,音譯)。美國司法部發言人表示,3名被告據信都在中國。雖然這3人未被逮捕,但美國檢方持續以這種方式遏止外國駭客的犯罪行為。

這3名被告是廣州博御信息技術公司(Boyusec)的擁有者或雇員。雖然起訴書上沒有指名駭客有國家支持,但是據民間資訊安全公司的研究,博御與中共有關。

司法部發言人說,9月收到起訴書後,美國官員10月要求中國協助,讓博御停止活動,但是收到了「沒有意義的回應」,因此決定將指控公諸於世。

《華盛頓自由燈塔》報導,這是第二起針對中國駭客的重大案件。美國上次起訴中國駭客是在2014年5月,據信隸屬於上海61398駭客部隊的5名中國駭客,被控入侵美國企業與勞工團體電腦系統。

西門子400GB資料被竊

《華爾街日報》報導,起訴書上說,駭客於2011年,以穆迪一名「有影響力」的經濟學家為目標,把他的信轉寄到其中一名被告的電子信箱。

這些駭客也被控於2015年,未經授權入侵西門子的網絡,竊取407GB的資料,包括西門子能源、科技及交通業務的文件。另外,中國駭客還被控2015~2016年竊取天寶開發中的產品,該技術旨在以低成本改善定位行動裝置的精確性。

穆迪拒絕對經濟學家置評;西門子發言人拒絕對「內部安全事件」評論;天寶則回應,他們回應了駭客的行動,而且確定對業務沒有「重大影響」。

中共以承包商掩人耳目

專家表示,2014年的起訴案後,中共駭客的活動顯著減少,而且促成美、中2015年協議雙方都不支持商業目的的駭客行為。但是專家表示,駭客行為並未從此絕跡。

網路安全公司CrowdStrike研究人員麥爾斯(Adam Meyers)對《華日》說,2015年的協議可能使中共改用民間承包商,例如博御(它更為人熟知的名字是APT3、Gothic Panda)竊取敏感資訊。

情報公司Recorded Future認為,博御的員工與中共情報單位,即國家安全部有關。◇

延伸閱讀
網路釣魚盜帳號 年偷1,200萬筆個資
2017年11月13日 | 6年前
逾4成企業資安有漏 資誠提6關鍵
2017年10月27日 | 7年前
系統30年未更新 綠委憂公銀被駭
2017年10月17日 | 7年前
美信評機構遭駭 1.43億人個資或洩
2017年09月08日 | 7年前
涉駭美官網 中國公民在美被捕
2017年08月25日 | 7年前
一銀ATM盜領案 3車手判4年多定讞
2017年08月24日 | 7年前
取消