IBM就是新目標之一,該公司幫許多《財星》(Fortune) 500強公司以及多個美國政府機構提供雲服務,比如美國總務管理局、內政部和美國軍方。
一位發言人說,美國總務管理局與多家雲端公司合作,也知道「雲端跳躍」,在管理安全威脅上保持著高度警惕。美國內政部和美國陸軍不予置評。
IBM內部發生什麼事不得而知。這些駭客善於隱藏,並透過多層匿名服務器發動攻擊。
美國官員描述了2017年至2018年發現APT10的新駭客攻擊時的恐慌感。鑑於形勢極其嚴峻,他們罕見公開發布警告,稱駭客已經攻擊了關鍵基礎設施,包括IT、能源、醫療和製造業。
川普(Donald Trump)政府花了幾個月的時間爭論如何打擊駭客、應該披露哪些資訊,以及對貿易談判有何影響。熟悉調查的前美國官員說,他們最初希望制裁與駭客攻擊有關的中國實體,並披露約六名中國公民的身份,包括某些與中國情報機構有直接聯繫的人。
不過,最後只有兩人被點名。知情人士表示,要實施「雲端跳躍」這種駭客攻擊,參與人數比這多得多,其中包括開發者、侵入操作者,以及處理被盜資料的語言學家。在這兩位被點名的駭客中,關於Zhu Hua的個人資訊很少,他的網路暱稱是Godkiller。另一名駭客名為Zhang Shilong (網名Darling Dragon),研究人員把這些名稱聯結上一個發布駭客研究相關貼文的社交媒體帳號。
目前這兩人仍可能在中國境內,可能因有關共謀、電信欺詐和身份盜用的指控而面臨長達27年的刑期。美國與中國之間沒有引渡條約。《華爾街日報》無法找到他們以尋求回應。一位前美國情報官員稱,當時截獲情報顯示,中國操作者正在慶祝他們新獲得的惡名。
直到今天,這些遭竊數據將拿來做何用途外界仍所知甚少。幾名調查人員表示,與其他攻擊不同的是,這些價值極高的商業數據似乎沒有在暗網(Dark web)上出售。
一名現任美國政府官員稱,「雲端跳躍」行動仍受到聯邦調查人員的極大關注,他們正在努力查明,該行動是否與其他中國涉嫌參與的重大企業入侵事件有關。
研究人員和西方官員仍不清楚「雲端跳躍」行動的最終規模,包括潛在入侵的網路總量,以及中國最終竊取了多少數據。
雖然美國官員和安全公司表示,過去一年APT10的活動有所減少,但雲端服務供應商面臨的威脅依然存在。谷歌(Google)的安全研究人員最近報告稱,有俄羅斯政府背景的駭客一直試圖侵入託管服務商,這些供應商也已成為犯罪分子的目標。
前美國司法部負責國家安全的助理副部長鄧波斯基(Luke Dembosky)說:「有些公司並不知道(APT10)已經進入或還待在其網路裡,這樣的公司如果沒有個幾十家,我才會感到震驚。他目前與受到APT10等組織攻擊的公司合作。
麥康齊表示:「問題是,他們到底在做什麼?他們沒有消失。只是現在所做的一切我們看不見而已。」
文/Rob Barry、Dustin Volz
