※ 2019.03.08《華爾街日報》Dustin Volz 報導 ※
中國駭客盜取美國大學海軍研究機密
網路安全專家以及美國政府官員表示,中國駭客為了取得軍事用途的海洋科技研究成果,已對二十幾家美國大學網路下手,世界其他國家如東南亞、加拿大的學府也已經遭殃。
美國網路安全諮商公司 Accenture Security 的網路安全情資小組 iDefense 發表了一份研究報告,點名夏威夷大學、華盛頓大學、麻省理工等二十七所院校,為北京下手的對象。
研究報告將在本週正式發表,此報告首次將被害學府表列出來的研究,顯示出北京網攻的廣度與深度,以及中國企圖偷盜美國軍事與經濟機密的行為愈演愈烈。
iDefense 表示:他們的研究方法,是觀察大學的網路對地點位在中國、並由駭客組織所控制的服務器傳送訊號(ping)的情況。這個中國駭客組織有數個化名,包括 Temp.Periscope、Levianthan、Mudcarp 等等。美國另一個網路安全公司 FireEye 證實:iDefense 的結論與他們的研究大體相符。
iDefense 表示:絕大多數被駭的大學,都是擁有研究海底科技的實驗室,或者在相關領域上有多年研究經驗師資在該學府任教。而且,幾乎所有受害的大學都與麻州一家海洋研究所有關連,後者很可能已經(再度)遭到駭客的侵入。
有些學府則是與美國海軍有簽合約。其他的,例如南韓的三育大學,大概是因為距離中國太近、或者與南海有關係而遭到入侵。
iDefense 表示:還有幾家受害的學府未遭到點名,是因為調查還在進行。其他熟知中國駭客活動情況的人表示:獲得美國國防部最多研究資金的賓州州立大學(Penn State)應用研究實驗室,也是中國下手的目標之一。其他受害的名校,還包括杜克大學(Duke University)。
此一中國駭客集團,就是過去曾駭入承包美國海軍合約的公司、竊取敏感的軍事資訊——包括潛艦導彈計畫、維修資料等等——得逞的同一集團。
《華爾街日報》已與被點名的大學單位連絡,但這些學校都拒絕發表評語,或者表示已經加強網路安全措施來保護其資料。許多學校表示,對最近有敏感資料遭竊毫不知情。
美國海軍表示,他們了解網路安全的重要性,正在努力強化防衛的能力,但未對大學遭駭發表評語。先前發表的網路安全研究,已經指認美國大學是中國駭客喜愛的下手對象,因為他們往往擁有價值連城的軍事研究,但在網路安全防備上不如美軍單位以及承包公司。
iDefense 的領導者馬歇爾(Howard Marshall)表示:「大專院校為了獲取學術成就,往往很開放,願意跟其他單位分享資訊。我們的敵人發現這是很好下手的地方。」
iDefens 表示:夏威夷大學應用研究室的非公開檔案都遭到惡意軟體的污染,並已經被寄到其他大學,這顯示中國駭客成功駭入夏大。其他知情的人士表示,因此而遭殃的學校包括賓州州立大學。
夏大拒絕對《華爾街日報》發表評論。賓大的發言人表示,一旦他們發現網路遭到入侵,就會立刻通知政府以及其他相關的合作夥伴。但發言人拒絕承認或否認賓大是否遭駭。
FireEye 的研究員證實:iDefense 的發現屬實,並表示該中國駭客集團自 2013 年就開始偷盜海洋科技研究的資訊,也是去年一年裡中國最活躍的駭客集團。FireEye 表示,那些中國駭客有時會在電子郵件上偽稱自己是記者,甚或美國海軍單位,大學人員一旦打開該封電子郵件,就會遭到惡意軟體感染。
iDefense 的馬歇爾先生,過去是聯邦調查局網路安全部助理副部長。他表示,中國的目標是偷竊美國的研究,以在武器發展上與美國相提並論,並了解五角大廈未來的計畫。他說:「掌握我軍未來的科技能力,對他們來說極為重要。」
幾乎所有被駭的美國學府,都與麻州的伍茲霍爾海洋研究所(Woods Hole Oceangraphic Institution)有關。此一研究所是一個非營利的教育組織,位在麻州的伍茲霍爾(Woods Hole)。iDefense 表示,他們認為伍茲霍爾的網路已經被中國駭客攻破。
伍茲霍爾是美國最大的獨立海洋研究機構,專長海洋科學與工程,成績相當斐然,包括曾在 1985 年找到鐵達尼號沉船七十年的地點。
許多遭駭的學校——包括麻省理工、賓州大學、華盛頓大學——都與伍茲霍爾的聲音溝通小組(Acoustic Communications Group)有關,此單位專門研究海底的溝通技術。它還跟美國海軍在羅德島紐波特(Newport, R. I.)的海底戰爭中心(Naval Undersea Warfare Center)有合作關係。去年有報導指出,中國駭客集團 Temp.Periscope 駭入了某家與海底戰爭中心簽約的承包公司,竊取了建造超音波反艦導彈(supersonic antiship missile)的藍圖。
伍茲霍爾曾經在 2015 年 10 月宣布關閉電腦網路數小時,當時 FireEye 就指出,入侵者就是中國駭客,其主要的目標是盜取「研究產生的智慧財產」。了解內情的人表示,當年的入侵者很有可能就是 Temp.Periscope 集團,他們最近又再度出擊。
伍茲霍爾的主管蘭德(Christopher Land)表示,他們應該已經在 2015 年除去了所有的駭客,也沒有理由懷疑網路再遭滲透。蘭德先生表示,2015 年以後,他們已經強化了網路安全措施,但是因為他們研究工作的性質,很容易被外國間諜視為下手的對象。
iDefense 的研究員卡塔蘭(Mr. Catalan)說,根據他們的分析,伍茲霍爾的電腦網路應該已經再度被入侵。他表示:「駭客被移除,不代表他們會因此而放棄。」
https://www.wsj.com/articles/chinese-hackers-target-universities-in-pursuit-of-maritime-military-secrets-11551781800
