美國/中國

中美貿易戰 美國下周或大量起訴中國駭客

美國2500萬公務員資料曾遭駭客盜竊
美國2500萬公務員資料曾遭駭客盜竊 網絡照片

美國一直指控中國黑客多年來持續入侵美國技術服務商的商業網絡。美國華爾街日報指美國司法部將在下周開始對中國黑客組織提出刑事指控,這可能是有史以來最重大的反黑客案件之一。中國否認對美國網絡襲擊,並指自己也是駭客襲擊受害者。

廣告

華爾街日報報道,該報得到消息,美國預計在下周,起訴幫中國政府工作的駭客。

報道引述美國內部人士消息,指出近年來竊取智慧財產的駭客行為,多是中國政府所支持,是前所未見的網路攻擊,疑似盜走了大量雲端儲存企業,以及美國政府部會的資訊。

《華爾街日報》介紹,現在美國司法部,已經採取相關措施,制衡中國的行為,而民間網路安全專家,也已鎖定與中國政府關係密切之駭客。

華爾街日報12月7日說,美國官員稱,那項涉及中國黑客行動的複雜計畫,是中共迄今為止最大膽、最具破壞性的計畫之一,可能是北京網絡盜竊行動中最嚴重的一次,亦可能影響到數百或數千家美國公司。這些黑客攻擊使得入侵者可以訪問依賴服務商提供各種數字服務的對象  數十家美國公司和政府機構,這些服務商為客戶提供技術基礎設施或雲存儲服務。

下周的指控將是美國司法部打擊中國盜竊知識產權的最新案例,司法部前不久已公開警告中國不要對美國公司進行經濟間諜行為、並將對這些行為採取系列執法行動。

報道指網絡安全研究人員此前已將這些網絡攻擊追溯到名為“APT10”或“雲端跳躍”(cloudhopper)的黑客組織,這些黑客組織與北京相關聯。縮寫APT代表“高端的持續威脅”。

根據美國貿易辦公室(USTR)11月20日發布的“301條款”調查更新報告,APT10黑客組織鎖定中共一三五規畫即《第十三個五年規畫》(2016-2020)科技政策中的指定行業,目的是為推進中共創新目標提供有價值的信息。

技術新聞資訊網站“Ars Technica”披露,“APT10”是一個與中共國安部(MSS)天津分局有關的黑客組織。

據設址在美國的阿波羅引述報道指,除美國外,澳大利亞、日本、歐洲和韓國都不斷出現入侵商業網絡及網絡盜竊事件的報告,而幕後都指向中國政府支持的黑客組織。

一名官員告訴華爾街日報,因為一些美國官員和盟國擔心起訴會影響上周阿根廷舉行的G20峰會,所以美國司法部延後了對黑客組織起訴的時間安排。

根據美國國土安全部10月發出的警告,有黑客組織針對能源、醫療、通信和製造業的技術服務商展開網絡攻擊活動,目的是進行商業間諜活動和竊取知識產權;而服務商通常不是最初的受害人,因為黑客有時會攻破客戶的系統,然後再跳到其它客戶網絡。

國家安全局官員喬伊斯(Rob Joyce)在10月接受媒體採訪時說,中國黑客攻入技術服務商是將其當作一個平台,然後用來做任何需要的事  可能進行間諜活動、竊取知識產權以及為破壞性行動打基礎。

喬伊斯說:“如果他們進入託管服務提供商,他們就可以去那些提供商的任何客戶那兒。”“所以我們真的很擔心。這就是為什麼你看到政府說‘我們必須處理它,趕他們出去,確保他們沒有立足之處’。”

喬伊斯11月在舊金山舉行的一次會議上發表講話,指責中國當局違反了三年前與美國簽署的協議,當時中方承諾不會為了經濟間諜活動對美國進行黑客行動。

報道說,許多網絡安全研究人員都認為,中國沒有遵守2015年許下的承諾。BAE系統公司威脅情報小組負責人尼什(Adrian Nish)表示,自2017年4月該公司和普華永道(PricewaterhouseCoopers)發布報告後,中國對技術服務提供商的攻擊有所下降,但今年年初這類活動再次上升。

“對於西方商業環境而言,我認為APT10可能是來自中國的最大的威脅組織。”尼什說。

報道稱,10月,美國檢方已經對10名中國情報人員和其他相關人員提出指控,他們針對美國幾家航空公司進行系統的、持續的盜竊行為。同月,美國司法部也對一家中國國有企業及其台灣合作夥伴提起訴訟,指控他們涉嫌竊取美國存儲芯片製造商美光科技的商業機密。

美國官員公開稱,中共依賴網絡攻擊和實地招募相結合的手段,給美國造成的竊取科技機密損失,是歷史上最大筆的財富轉移。根據政府的估計,中共盜竊知識產權每年給美國經濟造成數千億美元的損失。

根據白宮的一份聲明,在G20會議上,美國總統特朗普和中共國家主席習近平達成了一項貿易休戰共識,其中包括90天內進行“網絡入侵和網絡盜竊”的談判。

據華爾街日報認為,司法部下周對中國黑客的指控可能會進一步加劇華盛頓與北京之間的緊張關係。在美國當局的要求下,中國電信巨頭華為技術有限公司的首席財務官被加拿大逮捕。但華為案與即將展開的黑客起訴無關。

該報說,美國司法部針對媒體問詢拒絕發表評論。