美中交鋒升級 中共急於拉攏以色列4:以色列驚覺:網攻多來自中俄

2012年11月15日,鐵穹飛彈防禦系統發射攔截飛彈。(Ilia Yefimovich/Getty Images)
2012年11月15日,鐵穹飛彈防禦系統發射攔截飛彈。(Ilia Yefimovich/Getty Images)

文/記者張婷

美中貿易戰自今年7月開打後,以色列新聞Ynetnews 7月底發表長篇報導披露,對以色列網路攻擊最劇烈的不是伊朗,而是更大的玩家:中共及俄羅斯。

報導說,幾個月前,具有豐富情報背景的以色列高層官員Ophir,他離職到私人網路安全公司後,又被以色列情報機構叫了回來。Ophir與其專家團隊的任務是檢查以色列管理機構的電腦基礎設施和伺服器的安全,找出可能被常規網路安全團隊忽視的漏洞和問題。

這個小組一直以為,以色列所遭受的網路攻擊主要來自伊朗,但調查結果卻不是那麼回事。

Ophir起初以為數據出錯,因此特別重新檢查,沒想到一切都是正確的。報告的結論是,執行這些複雜攻擊的是中共和俄羅斯。檢查這份報告的其他專家也得出類似結論。

Ophir說:「許多電腦受到感染,包括學校、醫院、內政部、國家基礎設施等處的電腦,都感染了惡意軟體及其子系列,這些惡意軟體在操作上和形式上非常複雜。」

研究人員驚訝地發現,惡意軟體已經被植入了以色列的中央電腦系統。

消息人士說,執行攻擊的實體投入了巨大的資源和人力,這絕不是某人的愛好,也不是幾個團體能發動這些攻擊,而是「一個國家在投資它所擁有的一切」來執行這些攻擊。

以色列情報界最神祕的部門之一,以色列國家安全局(Shin Bet)的一位前官員說, Shin Bet正面臨更大的挑戰,這些挑戰就是中、俄。最近幾年,他們用不同的方式攻擊以色列,和他們針對西方國家的手段類似。

特拉維夫大學工商管理學院網路研究講師和協調員Nimrod Kozlovskishuo說,目前中俄使用、用來取代傳統情報的手段,是用中國公司製造的聽力設備。這種設備被稱為「後門」或「邏輯炸彈」,可被植入通訊設備內。因為它是設備的一部分,因此很難被發現。以色列高層官員的電話上就可以被植入這種裝置。

以色列一家私營公司的前安全官員解釋,因為以色列國防建設的大部分工作都外包給開發機密系統的私營公司。駭客可以瞄準那些外包公司的物流或營銷人員,或者不在前線的學術人員和高科技員工,而這些人往往不會想到自己會是被攻擊的對象。

《耶路撒冷郵報》稱,中共的間諜活動主要是以網路戰的形式展開,由中共軍隊情報部門的數10萬駭客大軍實施。目的是為中共政府從西方國家政府、公司和研究機構竊取資訊、技術訣竅和科技。

「中共情報機構的手段在西方被稱為『吸塵器』,吸入所有的東西,然後將它整理出來。」霍隆技術學院(HIT)網路系主任、前情報官員Harel Menashri說,以色列也是中共瞄準的對象,因為以色列擁有先進的高科技,以及與美、歐的密切關係。

報導說,儘管以色列擁有先進的網路防禦能力,但也沒能對中共的駭客行為免疫。

中共駭客曾經入侵以色列3家頂尖國防承包商的網路,竊取以國最先進武器系統的機密。這3家公司分別是埃利斯拉集團(Elisra)和國有的以色列航天工業公司(Israel Aerospace Industries)和拉斐爾先進防禦系統公司(Rafael Advanced Defense Systems)。

根據電腦系統保密防護公司CyberESI給BBC的報告,攻擊發生在2011年至2012年之間。報告說,駭客竊取了以色列「箭3」飛彈、無人飛機以及彈道火箭等方面的數據。駭客的另一個目標是盜竊「鐵穹飛彈防禦系統」(Iron Dome Missile Shield)的數據。這是一套全天候、機動型防空系統,可自動探測來襲的火箭彈,並在空中以飛彈攔截目標。

以色列的問題是對中共間諜的公共意識認識不足,機密文件很容易被動機不良的人弄到。

近幾年來,在Shin Bet指導下,以色列的企業已開始實施各種措施,應對中共間諜活動。Shin Bet阻止一家大型中國電話公司參與以色列通訊基礎設施建設。在印度總理使用的中國製裝置被發現感染病毒之後,一些以色列安全公司已禁止員工使用中國手機。◇

延伸閱讀
印度情報:共軍或駭入印國防設施
2018年11月09日 | 6年前
取消