USTR報告說,美國國土安全部(DHS)持續監控APT10駭客組織所獲得的訊息表明,中共網路盜竊事件的發生率正在上升。正如USTR最初的調查結果,一些網路安全公司認為,APT10是中共的網路間諜組織之一。該組織對一些主要IT託管服務供應商,包括一些美國公司發動一系列攻擊。
《雪梨晨鋒報》11月20日報導,澳洲「費爾法克斯媒體」(Fairfax Media)和「Nine News」的聯合調查證實,APT10所發動的駭客攻擊行動,其幕後的推手是中共國安部。澳洲和「五眼」情報分享聯盟的夥伴已經檢測到這些攻擊。「五眼」係澳洲、加拿大、紐西蘭、英國和美國組成的情報聯盟。
USTR報告披露,APT10駭客組織鎖定中共「第十三個五年規劃2016-2020」科技政策中所強調的行業,目的是為推進中共創新目標提供有價值的訊息。
美國網路安全公司FireEye認為,APT10駭客攻擊活動的目的多是幫助中共竊取商業機密。
技術新聞資訊網站「Ars Technica」披露,「APT10」是一個與中共國安部(MSS)天津分局有關的駭客組織。
美國司法部在10月提供了一個有關中共駭客的案例。在長達21頁的起訴書中,司法部指責中共國安部及其省級同行攻擊一家澳洲域名供應商,目的是訪問美國和歐洲航空公司的電腦系統。
同樣是在10月,美國國土安全部針對APT10正入侵全球託管服務供應商(MSP)網路發出警報,並提供了有關美國公司如何預防、識別和修復APT10攻擊的建議。
FireEye的高階情報經理瑞德(Ben Read)表示,駭客組織主要針對MSP類型的公司,因為這些公司為全球業務提供電信、技術和其他服務。駭客一旦入侵一家MSP,就可能獲得數千家潛在攻擊對象。
在USTR於2018年3月發布301條款報告後,澳洲、日本、歐洲和韓國不斷出現入侵商業網路及網路盜竊事件的報告,而這些事件都是由中共政府支持。
中共的網路盜竊日益複雜化
USTR的最新報告披露,中共網路盜竊智慧財產和敏感商業訊息表現得越來越複雜。網路安全專家在6月的一份報告中表示,中共政府支持的駭客已經開發出隱藏攻擊的新方法。尤其是駭客使用一些通用「工具」,令外界難以看出任何獨特的痕跡。
FireEye在其9月的報告中說,今年7月監測到APT10對日本媒體業發起的網路釣魚攻擊。APT10已經升級其惡意軟體,使其變得更難以被檢測到。
另外,安全軟體供應商Carbon Black表示,中共駭客攻擊者整體上在從事更具破壞性的行為。他們在顯著加強攻擊,提高了隱身技能和戰術,這使他們能夠更深入挖掘目標。◇