調查:陸駭客攻擊全球數百機構
美國網路安全公司麥迪安(Mandiant)表示,由國家支持的中共駭客,利用電子郵件安全設備的漏洞,入侵了全球數百個公、民營機構的網路,其中近1/3是政府機構,包括外交部在內。
麥迪安的技術長卡瑪卡(Charles
Carmakal)透過電子郵件表示:「這是自2021年初,微軟電子郵件軟體Microsoft
Exchange遭到大規模攻擊以來,已知由與中國(共)政府有關的威脅者進行的最大規模網路間諜活動。」駭客利用漏洞入侵了全球數以萬計的電腦。
在週四(6月15日)發表的部落格文章中,谷歌旗下的麥迪安表示「高度確信」駭客利用資安防護公司「梭子魚網路」(Barracuda
Networks)電子郵件安全閘道器(Email Security Gateway)的漏洞來進行攻擊,從事「支持中國(共)的間諜活動」。
麥迪安表示,駭客活動早在去年10月就開始了,駭客會發送包含惡意文件附件的電子郵件,以獲取目標機構的設備控制權和數據。
此外,受害的機構55%來自美洲,22%來自亞太地區,24%來自歐洲、中東和非洲;受駭客攻擊的目標包括了東南亞國家的外交部、臺灣和香港的外貿辦事處,及相關學術機構。
梭子魚網路公司6月6日宣布,早在去年10月,其電子郵件安全設備就遭到了駭客攻擊,該漏洞為入侵者提供了入侵網路的後門。此類駭客攻擊的後果非常嚴重,以致於總部在矽谷的梭子魚建議,各機構應全部更換相關設備。
麥迪安表示,梭子魚於5月中旬發現這種病毒後,立即發布遏制措施和修復補丁。但之後,駭客組織「UNC4841」更改了惡意攻擊軟體,試圖保留登入權限。該駭客組織隨後「針對至少16個不同國家的一些受害者,進行密集的入侵行動」。
駭客關注中共的優先事項
麥迪安透露,駭客攻擊的目標主要是機構和個人帳戶,並重點關注中共的政策優先事項,尤其是涉及亞太地區的問題。報告稱,駭客入侵並搜索了與中國有政治或戰略利益關係的、各國政府工作人員的電子郵件帳戶,當時他們正在參加與其他國家的外交會議。
梭子魚週四透過電子郵件聲明,全球約有5%的電子郵件安全設備顯示出可能遭到入侵的跡象。該公司表示,正在免費為受影響的客戶替換設備。
美國政府指責北京當局是其主要的網路間諜威脅,由政府支持的中國駭客不斷從美國的公、私部門竊取數據。
中共此次攻擊的主要情報目標是美國人事管理局(OPM)、保險巨頭安森(Anthem)、美國信評機構易速傳真公司(Equifax)和連鎖飯店萬豪(Marriott)。
微軟今年稍早警告,有政府背景的中國駭客一直瞄準美國的關鍵基礎設施,並可能正在開發破壞美國與亞洲之間通信的技術。◇