駭客似乎無處不在。
過去幾年,疑似為中國情報機構工作的網路攻擊者從數十家公司竊取了大量智慧財產權、安全許可資訊和其他記錄,這是有史以來規模最大的商業間諜活動之一。他們侵入相關系統,包括礦業公司力拓(Rio Tinto PLC)的探勘機密,還有電子和醫療巨頭飛利浦(Philips NV)的敏感醫學研究資訊。
駭客是透過雲端服務供應商入侵的,企業原本認為自身數據儲存在供應商那裡是安全的。這些駭客一旦侵入,就可以自由並匿名地從一個客戶跳到另一個客戶,調查人員多年來想將他們趕出去的嘗試也不斷受挫。
本文為風傳媒與華爾街日報正式合作授權轉載。欲看更多華爾街日報全文報導,請訂閱特別版華爾街日報VVIP方案,本方案僅風傳媒讀者專屬,以低於原價3折以下之全球最優惠價,即可無限暢讀中英日文全版本之華爾街日報全部內容。
藏身全球雲端的駭客集團
網路安全調查人員2016年首次確認這種駭客攻擊的情況,首先發現這類攻擊的安全研究人員將之稱為「雲端跳躍」(Cloud Hopper)。美國檢方去年12月指控兩名中國公民參與這項全球行動。這兩人仍逍遙法外。
《華爾街日報》(The Wall Street Journal)一項調查發現,「雲端跳躍」比之前所知的要大得多,範圍遠遠超出起訴書列出的14家未具名公司,涉及至少12家雲端供應商,包括加拿大最大雲端公司之一CGI Group Inc.、芬蘭主要資訊技術服務公司Tieto Oyj和美國International Business Machines Corp. (簡稱IBM)。
《華爾街日報》採訪了十幾位參與調查的人員、查看成百上千頁企業內部文件、調查資料以及與網路入侵相關的技術數據,整理出這起駭客入侵事件的情況,以及安全公司和西方國家政府如何全面反擊。
“They haven’t disappeared.” A WSJ investigation reveals the broad scope of Cloud Hopper, one of the largest-ever corporate espionage efforts. https://t.co/WEtPHh1XNx
— The Wall Street Journal (@WSJ) December 30, 2019
《華爾街日報》發現,慧與公司(Hewlett Packard Enterprise Co)遭受的入侵極為嚴重,這家雲端服務公司信誓旦旦地告訴客戶一切都很安全時,還沒有發現駭客再度侵入了他們客戶的網路。
被西方官員和研究人員稱為「APT10」的駭客組織,在上述雲端網絡內部能夠造訪大量客戶資訊。《華爾街日報》調查發現,數百家公司與被入侵的雲端服務商有關,包括力拓、飛利浦(Philips)、美國航空集團(American Airlines Group Inc.)、德意志銀行(Deutsche Bank AG)、安聯保險公司(Allianz SE)和葛蘭素史克(Glaxosmithkline plc)。
