APT10雲端跳躍攻擊 傳IBM及惠普中鏢
美國司法部上週指控兩名中國籍駭客,涉嫌共謀入侵電腦、串謀詐騙,以及盜用身分等罪行。至少5名知情人士告訴路透社,駭客入侵了惠普(HP)及IBM等兩家公司的網路。
這類攻擊行動手法名為「雲端跳躍」(Cloudhopper),發動攻擊的則是駭客組織APT10(又名Red Leaves)。2017年以來,網路安全公司和政府機構雖然已就「雲端跳躍」威脅發出多次警告,不過,從未披露過受害者細節。
「雲端跳躍」的攻擊目標主要是「IT代管服務供應商」(MSP)類型的公司,包括資訊技術、能源、醫療保健、電信和製造公司。越來越多的企業和政府部門委託MSP公司遠端管理他們的資訊技術,包括伺服器、儲存、網路和服務台等支持性服務。
美國網路安全公司FireEye的高階情報經理雷德(Ben Read)表示,駭客一旦入侵這類MSP公司的網路,這些公司的客戶都可能成為駭客的潛在攻擊對象。
聯邦調查局局長瑞伊(Christopher Wray)12月20日在司法部的記者會上說,「雲端跳躍」網路攻擊行動就好像有人從大廈管理員取得一把萬能鑰匙,不僅能進入這棟大樓,還可以在大樓內的所有房間「暢通無阻」。
根據美國司法部上週指控中共駭客組織AP10的成員、中國公民朱華(Zhu Hua)及張士龍(Zhang Shilong),他們涉嫌鎖定MSP公司,入侵這些公司的網路後,攻擊他們的客戶網路並竊取商業機密等資訊。
朱華及張士龍自2006年開始一直到2018年間,進行全球性的網路入侵活動,包括在美國12個州的45家公司及美國政府機構。受害的國家共有12個:巴西、加拿大、芬蘭、法國、德國、印度、日本、瑞典、瑞士、阿拉伯聯合大公國、英國和美國。
IBM及惠普均表示,沒有證據表明公司的敏感數據遭竊。IBM在一封電子郵件聲明中說,該公司已在全球採取了廣泛的應對措施,以保護自身及其客戶的資訊。惠普則聲明,「維護客戶數據的安全性是我們的首要任務」。
消息人士稱,還有其他知名的MSP技術公司遭到AP10駭客攻擊。此外,中共駭客多次滲透到IBM及惠普的網路,持續攻擊數週甚至數月。
知情人士表示,為因應網路入侵,IBM在受感染的電腦上安裝新硬碟和新操作系統。
一名高層情報官員表示,對MSP公司來說,駭客攻擊是一個重大威脅,因為一旦被入侵,駭客基本上將他們變成了入侵客戶的「發射台」。◇