中美緊張關係再度升溫,20日美國司法部以竊取國家與商業機密為由,起訴中國駭客組織APT10成員朱華以及張士龍,英、澳、加、日、德等五國也跳出來共同譴責中國。
《路透社》進一步指出,IBM與惠普(HPE)已遭入侵,駭客透過他們的網路,竊得客戶資料。IBM表示沒有證據顯示被駭,惠普則不予評論。
中國情報單位所支持的ATP10在2014年開始,發起「雲端跳躍」(Cloud hopper)計畫,瞄準「託管服務提供商」(Managed Service Providers,簡稱MSP),竊取供應商的客戶機密資料。MSP為企業和政府提供IT代管服務,遠端管理伺服器、儲存裝置、電腦系統連線作業和線上服務支援平台等。
MSP被入侵,影響的可不是單一公司而已。FBI局長Christopher Wray說,這場攻擊就像是從大樓管理員身邊搶走鑰匙,不僅可以大搖大擺進入大樓,還可以在所有房間「暢行無阻」。《路透社》引述匿名爆料者表示,ATP10所攻擊的不只有IBM跟惠普的網路。
IBM發出聲明表示,「已經注意到駭客的新聞,並且已經加強防護措施,以保護客戶資安。」《路透社》指出IBM在今(2018)年夏天曾調查一起相關的攻擊,惠普則早在2017年初,就展開大規模調查。
不只IBM,NASA與美國海軍都被駭
美國檢方表示,「雲端跳躍」主要鎖定美國與盟友的智慧財產與商業機密,為的是讓中國企業享有不公平的競爭優勢。美國聲稱境內約有45個政府單位及企業遭駭,全球有12國也成為攻擊目標。
《Wall Street Journal》引述起訴書稱駭客成功駭進美國海軍,超過10萬人的個資被竊;另外也入侵所有與NASA噴射推進實驗室(Jet Propulsion Laboratory)連網的電腦,NASA隨後表示,沒有遭駭的跡象,並已立即加強伺服器的安全。
另外NASA的高達德太空飛行中心(Goddard Space Flight Center)、美國能源部的勞倫斯伯克利國家實驗室(Lawrence Berkeley National Laboratory),涉及航太與衛星科技、金融、電子、健保、石油與天然氣開發的企業也都在名單內。
「美國公司和政府投入了無數金錢與時間發展的智慧產權,讓被告輕鬆偷走,還免費使用,這真的很傷。」美國檢察官Geoffrey Berman措辭強硬地說,「我們不能,也不會允許再放過這種厚顏無恥的小偷行為。」
什麼都用偷的,美國串連盟國譴責中國
根據檢方起訴書,「雲端跳躍」所入侵的MSP負責代管多國政府和企業的資料數據,包含美國共12國受害,分別是巴西、加拿大、芬蘭、法國、德國、印度、日本、瑞典、瑞士、英國及阿拉伯聯合大公國。被駭的企業涵蓋金融、電子、生技、醫療用品、汽車、採礦、能源開採。
美國國務卿Mike Pompeo與國土安全部部長Kirstjen Nielsen發表聯合聲明,指中國駭客嚴重威脅全球的經濟活動,也違反2015年習近平與美國達成的美中網路協議,這個協議,主要承諾在和平時期,不發動針對重要基礎網路設施的網路攻擊。
《Washington Post》認為,中國漠視公平競爭的遊戲規則,才成為主要的經濟與科技強國,這次「前所未有」的大規模駭客行動,讓英國、澳洲、加拿大、日本和德國站在同一陣線。
一名英國官員表示,「這是我們所看過針對英國和我們的盟友,最嚴重、最具戰略意義、最持續、最具潛在破壞性的網路攻擊之一。」
