美媒:中國鎖定逾27所大學攻擊 駭取軍事機密技術

▲美媒指出,中國駭客攻擊多所大學駭取軍事機密。(示意圖/CFP)

記者朱世凱綜合報導

華爾街日報援引網路安全專家美國官員說法,指出中國駭客組織爲了竊取海事軍用技術,鎖定美國、加拿大東南亞至少27所大學攻擊,目的是用於軍事用途研究

埃森哲安全(Accenture Security)旗下資安情報部門iDefense的研究,遭到鎖定入侵的大學包括夏威夷大學(The University of Hawaii)、華盛頓大學(The University of Washington)和麻省理工學院(Massachusetts Institute of Technology),其他多所大學也疑似遭攻擊,但調查仍在進行中,所以校名尚未公佈。

iDefense透露,他們觀察到這些大學網路都受到伺服器設在中國的裝置攻擊,這些駭客組織已被多間研究機構認定和中國政府有關,組織名稱爲TEMP.Periscope(又稱Leviathan或Mudcarp)。曾調查研究TEMP.Periscope的美國網路安全公司火眼」(FireEye)表示,iDefense的研究發現和他們所知的狀況相符。

▼美國資安公司火眼(FireEye)。(圖/路透

華府指控,中方每年從美國企業竊取價值數十億美元的智慧財產權,並在去年12月起訴涉嫌竊取商業機密的兩名中國駭客。美方官員與專家也指出,中國駭客入侵美國海軍承包商系統,竊取飛彈計劃船艦維修保養等機密資料,展現不對稱作戰思維

北京當局已多次否認從事網路攻擊,不過iDefense說,最新研究反映中國這波駭客攻擊至少可回溯至2017年4月。中國相關人員目前尚對此報導多作迴應,只是駁斥這些說法。

報導也指出,駭客的攻擊目的主要是爲了深海科技研究結果,或是對此類研究有廣泛經驗專業人員資料,因此攻擊設有專攻水下技術的學術中心;此外,曾獲得美國海軍相關合作契約南韓三育大學也是攻擊目標報告分析,中國駭客之所以鎖定南韓大學,可能是因爲其鄰近中國,加上研究項目南海有關。

▼駭客專挑有研究水下技術的大學。(示意圖/pixabay)

過去的資安報告顯示,美國大學因爲掌握極具價值的軍事研究,資安防護網也比軍方和承包商脆弱,所以是較好下手的目標。資安專家表示,TEMP.Periscope有興趣的海事技術,包含代號海龍」(Sea Dragon)的五角大廈計劃,這項技術據說可讓美軍潛艦在水下發射反艦飛彈;另一項技術則與潛艦在水下透過巡弋飛彈發射管廢棄物處理裝置(TDU)出動無人機有關。

iDefense、卸任美方官員和其他資安研究人員分析,中國駭客似乎是利用不同研究機構學者對彼此的信任製作暗藏惡意軟體的「魚叉式網路釣魚電子郵件,攻擊特定目標。