【大纪元2012年11月08日讯】(大纪元记者田清编译) 2009 年 3 月 15 日,美国联邦调查局(FBI)人员带着一些惊人的消息联系可口可乐公司的高级主管。
《商业周刊》报导,根据三名知情人士以及公司记载电脑入侵的内部纪录显示,黑客已经进入可口可乐公司的电脑系统,窃取公司计划用24亿美元收购中国汇源果汁集团的敏感信息。收购汇源于三天后宣告失败,否则这将是中国当时最大的外资收购案。
身为全球第一的软性饮料厂商可口可乐从未公开这件事情。而企业在电脑被攻击后不让股东、监管机构和员工知情的案例在全球比比皆是,有些甚至是高层管理人员阻止公布。
黑客去年大规模攻击英国的BG天然气集团窃取敏感信息时,公司也从未向外界公布。卢森堡的钢铁厂ArcelorMittal对于黑客入侵该公司中国业务主管等人员的电脑也是保持沉默。切萨皮克(Chesapeake)能源公司的做法也一样。
政府官员和网络安全专家表示,黑客的目标越来越针对高规格的交易 ——合并收购、合资或是长期的供应协定等信息。
这种商业盗窃行为造成竞争不公,让这些妥协不公开的公司于商务谈判中处于劣势,而且把投资人蒙在鼓里。
维吉尼亚州阿灵顿的Good Harbor咨询公司提供网络风险管理服务,公司负责人雅各(Jacob Olcott)表示,还没有企业对于电脑被入侵而且敏感信息被窃取的事件进行公开披露。
信息安全管理人员认为,多数公司担心这样的新闻可能影响声誉和股价。而企业电脑被攻击最突出的问题是:不知道被窃取了哪些信息,更别说是谁偷了?拿去做什么用?
可口可乐公司的报告说明了黑客以罕见的复杂手法进入公司档案,完全用远端控制的方式窃取内部电子邮件,并取得到访微软视窗的服务器、工作站或公司网络上的可携式电脑。
报告指出,电脑黑客至少有一个月每天侵入可口可乐的公司网络,通常是先发送附带病毒的邮件给公司主管。这些邮件看起来像真的,实际上含有恶意软件,让黑客有管道进入公司的电脑网络。
记录显示,一旦进入可口可乐公司,黑客便快速攻击。头两天,他们上传十几种工具来窃取电子邮件和文档,在香港一名高级主管的电脑上安装击键记录程式,还偷取其他有行政权力员工的账号密码,让黑客们在公司网路中畅行无阻。
这起事件是否在汇源收购案中发挥作用还不得而知。不过,与许多企业的网络被攻击一样的是:这起事件是由中国黑客发起。
可口可乐的内部报告指出,黑客是由国家支持,加州圣马特奥的网安公司AlienVault则认为,根据攻击细节分析,应该是中国攻击量最大的黑客集团Comment group所为。
该黑客集团去年入侵BG能源集团。公司发现电脑网路被四名专业黑客大规模入侵,大量资料被窃取。一名负责清理这些恶意软件的人员表示,黑客主要是针对地质地图、钻井记录,以及过去一年多公司全球网络中的偏远地区资讯等可能影响敏感交易的信息。
为了能够获得这些机密的交易资讯,黑客往往把协助公司处理这类信息的外部机构作为目标,例如银行、律师楼等。《彭博社》1月报导指出,中国的黑客于2010年入侵7个律师楼的电脑网络,获取有关澳洲矿业大厂必和必拓(BHP Billiton Ltd)400亿美元收购加拿大萨斯克其万省钾肥厂Potash Corp.的信息。这笔交易最后并未成功。
这些黑客去年针对美国第二大天然气厂切萨皮克能源采用了类似的作法。纪录显示,Comment group黑客集团入侵了杰富瑞集团(Jefferies Group)的网络,获得了切萨皮克天然气出售油田的信息,杰富瑞为这些交易提供咨询。
纪录也显示,2011年9月22日午后,黑客进入了休士顿投资银行家吉德里(Kyle Guidry)的电脑,吉德里为纽约的杰富瑞集团处理能源交易。黑客在吉德里的电脑系统中停留约三个小时,于下午3:17离开。
黑客还入侵高阶决策人员的电脑。研究人员的追踪纪录发现,2011年7月,Comment group黑客集团进入了安赛乐米塔尔(ArcelorMittal)的电脑网络。他们的目标当中包括Sudhir Maheshwari,他负责这家全球最大钢铁集团的企业融资与合并收购。
纪录显示,这些黑客于2011年7月14日东部标准时间中午12:08侵入了Maheshwari 的电脑,他们在一个名为“中国”的档案中全面搜索。在翻阅了Maheshwari 于摩根大通前一个月在北京会议中提出的PowerPoint文件草稿后,骇客压缩、加密并下载所有的Powerpoint。
然后黑客整理了6月22日至7月14日的全部电子邮件。分析电脑纪录的安全研究员认为这些电子邮件已经被下载。
而黑客在可口可乐事件中显示出类似的入侵能力。汇源是中国最大的蔬果饮料公司。2008年,汇源股东聘用高盛为公司出售寻找买家。经过几个月的实地调查后,亚特兰大的可口可乐公司开出了24亿美元的最高收购价格。这笔交易于2008年9月3日公开宣布,并等待中国商务部的审批。
根据内部报告,可口可乐公司在批审期间得知电脑系统被入侵,敏感信息于2009年3月3日从太平洋区副总裁埃切尔斯(Paul Etchells)的电脑账户被带走。
调查追踪发现,公司电脑被入侵源自于2009年2月16日埃切尔斯收到的一封电子邮件。
这封邮件的主题是“省电就是省钱!(执行长发出)”,而且邮件来源是当时的太平洋区法务主管、现任高级副总裁的柏纳德(Bernhard Goepelt)。
根据内部报告,当埃切尔斯按下这个连结时,恶意软件便偷偷地进入他的机器,让骇客通过互联网自在地进出埃切尔斯的电脑。他们安装了击键留存程式,他所打的每一个字都被记录。
一旦控制一台电脑后,黑客安装各类其他程式,以便进入公司的网络系统,并把埃切尔斯的电脑作为从其他电脑下载资料的临时存储点。
在埃切尔斯的电脑被黑之后,2009 年3月13日,一封伪装的恶意电子邮件寄给了可口可乐中国公关事务主管Brenda Lee,就在她打开附加的PDF档案后,恶意软件利用Adobe Reader阅读软件的漏洞进入她的电脑。骇客安装了击键记录器,并寻找有关汇源收购的电子邮件,将它们转发到一个持有人不明的Gmail账户。
五天后的2009年3月18日,中国商务部以反垄断为由否决了可口可乐的收购。
风险管理专家认为,只是简单地告知投资人网络可能受到攻击并不足够。如果可口可乐公司知道有关收购汇源的敏感资讯被偷,即使还不清楚这些资料最后如何被使用,投资人应该要知道这个危险。
(责任编辑﹕白玉)
