中國政府未回覆記者詢問。中國政府先前已經否認過相關駭客行為的指控。
雲端幽靈
研究人員表示,就APT10而言,「雲端跳躍」是新型行動。APT是Advanced Persistent Threat(高級持續威脅)的縮寫,APT10是中國最難追蹤的駭客組織之一。
美國國家安全局(NSA)的網路安全部負責人諾伊伯格(Anne Neuberger)說:「你們聽過那個老笑話,為什麼要搶銀行?」「因為裡面有錢呀。」
安全公司追蹤APT10已逾10年,這些駭客侵入政府、工程公司、航空公司和電信網路。關於這個駭客組織,很多層面仍是未知謎團,不過美國檢方已指控,至少部分參與者是為中國國家安全部工作的承包商。
要侵入雲端系統,駭客有時會向擁有高層級權限的網路管理員發送釣魚郵件。調查人員稱,其他駭客則會透過承包商的系統攻入。
兩位知情人士表示,力拓是最早的目標之一,而且被當成一種測試。力拓的業務涉及銅、鑽石、鋁、鐵礦石和鈾等,該公司被攻擊的時間最早可追溯到2013年,駭客是透過雲端供應商CGI侵入的。
尚不清楚駭客在攻擊中究竟拿走了哪些資料,但一位了解此該案的調查人員稱,了解這類資訊,就可以在礦產公司計劃的開採地點大舉購買房地產。
一直在調查「雲端跳躍」的FBI特務帕林沃達(Orin Paliwoda)最近在紐約某次網路安全會議上說,APT10的運作方式基本上就像雲端幽靈。他表示,它們「看起來和其他流量沒什麼兩樣。這是一個非常嚴重的問題。」
普華永道(PricewaterhouseCoopers)駐倫敦高級網路調查員麥康齊(Kris 麥康齊)是最先了解APT10行動範圍的人士之一。2016年初,他在對一家國際諮詢公司進行例行安全審計時,監視器開始亮起紅點,代表出現了一次大規模攻擊。
起初,他的團隊認為這只是偶然事件,因為攻擊是通過雲端、而不是該公司網路的前門進行。之後,他們開始在其他客戶那裡看到同樣的模式。
麥康齊說:「當你意識到這種情況已發生多次、而且實施者知道他們可以訪問什麼資訊、以及如何濫用這些資訊時,你就會意識到問題的嚴重性。」他以保密協議為由,不願透露具體公司或雲端服務供應商的名稱。
麥康齊的團隊在一個安全的樓層工作,該樓層只能透過獨立電梯進入。團隊中有個組別負責清除「壞人」,另一組負責收集網路入侵的相關情況以及攻擊者下一個潛在目標的情報。
他們了解到,這些駭客是分組行動的。被麥康齊稱為「星期二小組」的駭客會在某一天出現,他們負責確保所有被盜的用戶名和密碼仍然有效。另一組通常會在幾天後出現並竊取目標數據。
