總部在波士頓的網路安全公司Cybereason表示,駭客的目標是製藥和航空、航太領域的材料生產方式。該公司去年發現了駭客的活動,但這項攻擊可以追溯到2019年,這中間可能已有大量資訊被偷走。
這項研究的結果表明,美國政府在打擊美國企業和政府機構所遭遇的網路威脅上,面臨很大的挑戰。這也提醒人們,在俄烏戰爭其間,許多專家都在關注俄羅斯的網路威脅,但是中共駭客從來都沒有放鬆對美國網路的攻擊。
Cybereason研究負責人達罕(Assaf Dahan)告訴CNN:「這顯然是工業間諜活動,是最高等級的知識財產(IP)偷竊。」多年來,網路安全研究人員和美國官員一直指責中共間諜和軍事機構入侵和竊取商業機密。
聯邦調查局(FBI)副局長阿巴特(Paul Abbate)日前對美國醫院協會演講時表示,中共「有一個複雜的大規模網路竊盜計畫」,中共從事的網路入侵「比其他國家加起來還要多」。
中共駭客找大目標下手
美國官員和專家表示指出,中共2015年提出的「中國製造2025」計畫,是中共駭客尋找攻擊目標的標準。該計畫要求大力發展航空航太、生物醫學等領域的製造能力。美國司法部後來多次指控中共駭客針對這些領域實施攻擊。
專家表示,在中共重組軍隊之際,其網路攻擊又發生重大轉變。CrowdStrike負責情報的高級副總裁邁爾斯(Adam
Meyers)告訴CNN,「2016年,我們看到中國(共)的入侵行動發生重大轉變,即轉向與國安部相關的團體。」邁爾斯指的是中共的民用情報機構。
邁爾斯說,中共的網路間諜活動越來越針對巨大資料庫中有價值的數據,例如電信和網路服務提供商,而不是單一組織;中共「真正加強了對更普遍基礎設施的攻擊,所以更難真正確定它們在進行經濟間諜活動」。
美國情報機構在3月8日發布的全球威脅年度評估中表示:「中國(共)對美國政府和民營部門網路構成了最普遍、最活躍和持續的網路間諜威脅。」
據CNN去年12月報導,疑似中共駭客入侵了至少5家美國國防和科技公司。網路安全公司Mandiant調查人員3月8日表示,在過去10個月中,由中共政府支持的駭客組織攻入了美國至少六個州的地方政府機構,以搜集資訊。◇