【大紀元2012年11月08日訊】(大紀元記者田清編譯) 2009 年 3 月 15 日,美國聯邦調查局(FBI)人員帶著一些驚人的消息聯繫可口可樂公司的高級主管。
《商業周刊》報導,根據三名知情人士以及公司記載電腦入侵的內部紀錄顯示,黑客已經進入可口可樂公司的電腦系統,竊取公司計畫用24億美元收購中國匯源果汁集團的敏感信息。收購匯源於三天後宣告失敗,否則這將是中國當時最大的外資收購案。
身為全球第一的軟性飲料廠商可口可樂從未公開這件事情。而企業在電腦被攻擊後不讓股東、監管機構和員工知情的案例在全球比比皆是,有些甚至是高層管理人員阻止公布。
黑客去年大規模攻擊英國的BG天然氣集團竊取敏感信息時,公司也從未向外界公布。盧森堡的鋼鐵廠ArcelorMittal對於黑客入侵該公司中國業務主管等人員的電腦也是保持沉默。切薩皮克(Chesapeake)能源公司的做法也一樣。
政府官員和網絡安全專家表示,黑客的目標越來越針對高規格的交易 ——合併收購、合資或是長期的供應協定等信息。
這種商業盜竊行為造成競爭不公,讓這些妥協不公開的公司於商務談判中處於劣勢,而且把投資人蒙在鼓裡。
維吉尼亞州阿靈頓的Good Harbor諮詢公司提供網絡風險管理服務,公司負責人雅各(Jacob Olcott)表示,還沒有企業對於電腦被入侵而且敏感信息被竊取的事件進行公開披露。
信息安全管理人員認為,多數公司擔心這樣的新聞可能影響聲譽和股價。而企業電腦被攻擊最突出的問題是:不知道被竊取了哪些信息,更別說是誰偷了?拿去做什麼用?
可口可樂公司的報告說明了黑客以罕見的複雜手法進入公司檔案,完全用遠端控制的方式竊取內部電子郵件,並取得到訪微軟視窗的伺服器、工作站或公司網絡上的可攜式電腦。
報告指出,電腦黑客至少有一個月每天侵入可口可樂的公司網絡,通常是先發送附帶病毒的郵件給公司主管。這些郵件看起來像真的,實際上含有惡意軟件,讓黑客有管道進入公司的電腦網絡。
記錄顯示,一旦進入可口可樂公司,黑客便快速攻擊。頭兩天,他們上傳十幾種工具來竊取電子郵件和文檔,在香港一名高級主管的電腦上安裝擊鍵記錄程式,還偷取其他有行政權力員工的帳號密碼,讓黑客們在公司網路中暢行無阻。
這起事件是否在匯源收購案中發揮作用還不得而知。不過,與許多企業的網絡被攻擊一樣的是:這起事件是由中國黑客發起。
可口可樂的內部報告指出,黑客是由國家支持,加州聖馬特奧的網安公司AlienVault則認為,根據攻擊細節分析,應該是中國攻擊量最大的黑客集團Comment group所為。
該黑客集團去年入侵BG能源集團。公司發現電腦網路被四名專業黑客大規模入侵,大量資料被竊取。一名負責清理這些惡意軟件的人員表示,黑客主要是針對地質地圖、鑽井記錄,以及過去一年多公司全球網絡中的偏遠地區資訊等可能影響敏感交易的信息。
為了能夠獲得這些機密的交易資訊,黑客往往把協助公司處理這類信息的外部機構作為目標,例如銀行、律師樓等。《彭博社》1月報導指出,中國的黑客於2010年入侵7個律師樓的電腦網絡,獲取有關澳洲礦業大廠必和必拓(BHP Billiton Ltd)400億美元收購加拿大薩斯克其萬省鉀肥廠Potash Corp.的信息。這筆交易最後並未成功。
這些黑客去年針對美國第二大天然氣廠切薩皮克能源採用了類似的作法。紀錄顯示,Comment group黑客集團入侵了傑富瑞集團(Jefferies Group)的網絡,獲得了切薩皮克天然氣出售油田的信息,傑富瑞為這些交易提供諮詢。
紀錄也顯示,2011年9月22日午後,黑客進入了休士頓投資銀行家吉德里(Kyle Guidry)的電腦,吉德里為紐約的傑富瑞集團處理能源交易。黑客在吉德里的電腦系統中停留約三個小時,於下午3:17離開。
黑客還入侵高階決策人員的電腦。研究人員的追蹤紀錄發現,2011年7月,Comment group黑客集團進入了安賽樂米塔爾(ArcelorMittal)的電腦網絡。他們的目標當中包括Sudhir Maheshwari,他負責這家全球最大鋼鐵集團的企業融資與合併收購。
紀錄顯示,這些黑客於2011年7月14日東部標準時間中午12:08侵入了Maheshwari 的電腦,他們在一個名為「中國」的檔案中全面搜索。在翻閱了Maheshwari 於摩根大通前一個月在北京會議中提出的PowerPoint文件草稿後,駭客壓縮、加密並下載所有的Powerpoint。
然後黑客整理了6月22日至7月14日的全部電子郵件。分析電腦紀錄的安全研究員認為這些電子郵件已經被下載。
而黑客在可口可樂事件中顯示出類似的入侵能力。匯源是中國最大的蔬果飲料公司。2008年,匯源股東聘用高盛為公司出售尋找買家。經過幾個月的實地調查後,亞特蘭大的可口可樂公司開出了24億美元的最高收購價格。這筆交易於2008年9月3日公開宣佈,並等待中國商務部的審批。
根據內部報告,可口可樂公司在批審期間得知電腦系統被入侵,敏感信息於2009年3月3日從太平洋區副總裁埃切爾斯(Paul Etchells)的電腦帳戶被帶走。
調查追蹤發現,公司電腦被入侵源自於2009年2月16日埃切爾斯收到的一封電子郵件。
這封郵件的主題是「省電就是省錢!(執行長發出)」,而且郵件來源是當時的太平洋區法務主管、現任高級副總裁的柏納德(Bernhard Goepelt)。
根據內部報告,當埃切爾斯按下這個連結時,惡意軟件便偷偷地進入他的機器,讓駭客通過互聯網自在地進出埃切爾斯的電腦。他們安裝了擊鍵留存程式,他所打的每一個字都被記錄。
一旦控制一台電腦後,黑客安裝各類其他程式,以便進入公司的網絡系統,並把埃切爾斯的電腦作為從其他電腦下載資料的臨時存儲點。
在埃切爾斯的電腦被黑之後,2009 年3月13日,一封偽裝的惡意電子郵件寄給了可口可樂中國公關事務主管Brenda Lee,就在她打開附加的PDF檔案後,惡意軟件利用Adobe Reader閱讀軟件的漏洞進入她的電腦。駭客安裝了擊鍵記錄器,並尋找有關匯源收購的電子郵件,將它們轉發到一個持有人不明的Gmail帳戶。
五天後的2009年3月18日,中國商務部以反壟斷為由否決了可口可樂的收購。
風險管理專家認為,只是簡單地告知投資人網絡可能受到攻擊並不足夠。如果可口可樂公司知道有關收購匯源的敏感資訊被偷,即使還不清楚這些資料最後如何被使用,投資人應該要知道這個危險。
(責任編輯﹕白玉)
