美起诉中共黑客 惊传IBM及惠普网络遭入侵

人气 2868

【大纪元2018年12月21日讯】(大纪元记者吴英编译报导)知情人士透露,中共黑客入侵惠普(HPE)及IBM的网络,然后利用这些网络攻击该等公司客户的计算机。

周四(12月20日),美国司法部指控与中共有关系的两名中国籍黑客,涉嫌共谋入侵计算机、串谋诈骗,以及盗用身份等罪行。至少五名知情人士告诉路透社,被美国司法部起诉的两名中国籍黑客,入侵惠普(HP)及IBM等两家公司的网络。

这类攻击行动属于中共“云端跳跃”(Cloudhopper,又被称为Red Leaves和APT10)活动的一部分,自2017年以来,网络安全公司和政府机构虽然已就“云端跳跃”威胁发出多次警告,不过,从未披露过受害者细节。

“云端跳跃”的攻击目标主要是“托管服务提供商”(Managed Service Providers,简称MSP)类型的公司,包括信息技术、能源、医疗保健、通信和制造公司。

越来越多的私营企业和政府部门委托MSP公司远程管理他们的信息技术,包括服务器、存储、网络和服务台等支持性服务。

美国网络安全公司FireEye的高级情报经理雷德(Ben Read)表示,黑客一旦入侵这类MSP公司的网络,这些公司的客户都可能成为黑客的潜在攻击对象。

联邦调查局局长雷(Christopher Wray)周四在司法部新闻发布会上说,“云端跳跃”网络攻击行动就好像有人从大厦管理员取得一把万能钥匙,不仅能进入这栋大楼,还可以在大楼内的所有房间“畅通无阻”。

根据美国联邦政府周四公布的起诉书,中国公民Zhu Hua(朱华)及Zhang Shilong(张士龙)是中共黑客组织APT10的成员,他们涉嫌锁定MSP公司,入侵这些公司的网络后,攻击他们的客户网络并窃取商业机密、知识产权、技术信息,以及个人身份信息等。

朱华及张士龙自2006年开始一直到2018年间,进行全球性的网络入侵活动,包括在美国12个州的45家技术公司以及美国政府部门。受害的国家共有12个:巴西、加拿大、芬兰、法国、德国、印度、日本、瑞典、瑞士、阿拉伯联合酋长国、英国和美国。

IBM及HPE均表示,没有证据表明公司的敏感数据已经被泄漏。IBM在一封电子邮件声明中说,该公司已在全球范围内采取了广泛的应对措施,以保护自身及其客户的信息。HPE则在一份声明中称,“维护客户数据的安全性是我们的首要任务”。

消息人士称,还有其它知名的MSP技术公司遭到AP10中共黑客攻击。此外,中共黑客多次渗透到HPE和IBM的网络中,持续数周甚至数月的攻击。

知情人士表示,IBM通过在受感染的计算机上安装新硬盘和新操作系统来应对网络入侵。

一名高级情报官员表示,对MSP公司来说,黑客攻击是一个重大威胁,因为一旦被入侵后,黑客基本上将他们变成了入侵客户的“发射台”。#

责任编辑:叶紫微

相关新闻
美报告揭中共网攻内幕 点名清华和中国电信
为一三五规划服务 中共秘密黑客组织被曝光
美报告曝光中共发展空军的手段和终极目的
澳国防部提升安全性 防止中共钻承包商漏洞
最热视频
【探索时分】史上最强法国柴电潜艇 台湾会买?
【新闻看点】财新被踢出白名单 胡舒立麻烦了?
吴明德:中共为何向港人急推跨境理财通
【有冇搞错】中国将重回“黑炮”时代?
【微视频】无力解决煤炭短缺 中共找替罪羊
【拍案惊奇】美准驻华大使听证 一口气踩7条红线
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论