陸駭客攻擊3企業 美國起訴3人
美國賓州西區檢察官週一(27日)起訴3名涉嫌入侵信評機構穆迪、天寶導航(Trimble)及德國西門子公司電腦,竊取機密訊息的中國大陸駭客。
3位被告分別為吳英左(Wu Yingzhuo,音譯)、董浩(Dong Hao,音譯)和夏雷(Xia Lei,音譯)。美國司法部發言人表示,3名被告據信都在中國。雖然這3人未被逮捕,但美國檢方持續以這種方式遏止外國駭客的犯罪行為。
這3名被告是廣州博御信息技術公司(Boyusec)的擁有者或雇員。雖然起訴書上沒有指名駭客有國家支持,但是據民間資訊安全公司的研究,博御與中共有關。
司法部發言人說,9月收到起訴書後,美國官員10月要求中國協助,讓博御停止活動,但是收到了「沒有意義的回應」,因此決定將指控公諸於世。
《華盛頓自由燈塔》報導,這是第二起針對中國駭客的重大案件。美國上次起訴中國駭客是在2014年5月,據信隸屬於上海61398駭客部隊的5名中國駭客,被控入侵美國企業與勞工團體電腦系統。
西門子400GB資料被竊
《華爾街日報》報導,起訴書上說,駭客於2011年,以穆迪一名「有影響力」的經濟學家為目標,把他的信轉寄到其中一名被告的電子信箱。
這些駭客也被控於2015年,未經授權入侵西門子的網絡,竊取407GB的資料,包括西門子能源、科技及交通業務的文件。另外,中國駭客還被控2015~2016年竊取天寶開發中的產品,該技術旨在以低成本改善定位行動裝置的精確性。
穆迪拒絕對經濟學家置評;西門子發言人拒絕對「內部安全事件」評論;天寶則回應,他們回應了駭客的行動,而且確定對業務沒有「重大影響」。
中共以承包商掩人耳目
專家表示,2014年的起訴案後,中共駭客的活動顯著減少,而且促成美、中2015年協議雙方都不支持商業目的的駭客行為。但是專家表示,駭客行為並未從此絕跡。
網路安全公司CrowdStrike研究人員麥爾斯(Adam Meyers)對《華日》說,2015年的協議可能使中共改用民間承包商,例如博御(它更為人熟知的名字是APT3、Gothic Panda)竊取敏感資訊。
情報公司Recorded Future認為,博御的員工與中共情報單位,即國家安全部有關。◇