APT10雲端跳躍攻擊 傳IBM及惠普中鏢

美國司法部上週指控兩名中國籍駭客，涉嫌共謀入侵電腦、串謀詐騙，以及盜用身分等罪行。至少5名知情人士告訴路透社，駭客入侵了惠普（HP）及IBM等兩家公司的網路。

這類攻擊行動手法名為「雲端跳躍」（Cloudhopper），發動攻擊的則是駭客組織APT10（又名Red Leaves）。2017年以來，網路安全公司和政府機構雖然已就「雲端跳躍」威脅發出多次警告，不過，從未披露過受害者細節。

「雲端跳躍」的攻擊目標主要是「IT代管服務供應商」（MSP）類型的公司，包括資訊技術、能源、醫療保健、電信和製造公司。越來越多的企業和政府部門委託MSP公司遠端管理他們的資訊技術，包括伺服器、儲存、網路和服務台等支持性服務。

美國網路安全公司FireEye的高階情報經理雷德（Ben Read）表示，駭客一旦入侵這類MSP公司的網路，這些公司的客戶都可能成為駭客的潛在攻擊對象。

聯邦調查局局長瑞伊（Christopher Wray）12月20日在司法部的記者會上說，「雲端跳躍」網路攻擊行動就好像有人從大廈管理員取得一把萬能鑰匙，不僅能進入這棟大樓，還可以在大樓內的所有房間「暢通無阻」。

根據美國司法部上週指控中共駭客組織AP10的成員、中國公民朱華（Zhu Hua）及張士龍（Zhang Shilong），他們涉嫌鎖定MSP公司，入侵這些公司的網路後，攻擊他們的客戶網路並竊取商業機密等資訊。

朱華及張士龍自2006年開始一直到2018年間，進行全球性的網路入侵活動，包括在美國12個州的45家公司及美國政府機構。受害的國家共有12個：巴西、加拿大、芬蘭、法國、德國、印度、日本、瑞典、瑞士、阿拉伯聯合大公國、英國和美國。

IBM及惠普均表示，沒有證據表明公司的敏感數據遭竊。IBM在一封電子郵件聲明中說，該公司已在全球採取了廣泛的應對措施，以保護自身及其客戶的資訊。惠普則聲明，「維護客戶數據的安全性是我們的首要任務」。

消息人士稱，還有其他知名的MSP技術公司遭到AP10駭客攻擊。此外，中共駭客多次滲透到IBM及惠普的網路，持續攻擊數週甚至數月。

知情人士表示，為因應網路入侵，IBM在受感染的電腦上安裝新硬碟和新操作系統。

一名高層情報官員表示，對MSP公司來說，駭客攻擊是一個重大威脅，因為一旦被入侵，駭客基本上將他們變成了入侵客戶的「發射台」。◇