周二(11月20日),美國貿易代表(USTR)發佈「301條款」調查更新報告。直接指出中共利用秘密黑客組織APT10,竊取外國公司的知識產權和敏感商業信息。報告還披露,中共的網絡盜竊越來越複雜。
APT10為實現中共一三五規劃服務
USTR報告說,美國國土安全部(DHS)持續監控APT10黑客組織所獲得的信息表明,中共網絡盜竊事件的發生率正在上升。正如USTR最初的調查結果所述,一些網路安全公司認為,APT10是一個中共網絡間諜組織。該組織對一些主要IT託管服務提供商,包括一些美國公司,發動一系列攻擊。
《悉尼先驅晨報》20日發文說,澳洲「費爾法克斯媒體」(Fairfax Media)和「Nine News」的聯合調查證實,APT10所發動的黑客攻擊行動,其幕後的推手是中共國安部。澳洲和「五眼」情報分享聯盟的夥伴已經檢測到這些攻擊。「五眼聯盟」指的是澳洲、加拿大、新西蘭、英國和美國。
USTR報告披露,APT10黑客組織鎖定中共一三五規劃(即《第十三個五年規劃》,2016-2020)科技政策中所強調的行業,目的是為推進中共創新目標提供有價值的信息。
美國網絡安全公司FireEye認為,APT10黑客攻擊活動的目的多是幫助中共竊取商業機密。
技術新聞資訊網站「Ars Technica」披露,「APT10」是一個與中共國安部(MSS)天津分局有關的黑客組織。
美國司法部在10月份提供了一個有關中共黑客的案例。在長達21頁的起訴書中,司法部點名中共國安部(MSS),指責MSS及其省級同行攻擊一家澳大利亞域名提供商,目的是訪問美國和歐洲航空公司的電腦系統。
同樣是在10月,美國國土安全部針對APT10正入侵全球託管服務提供商(MSP)網絡發出警報,並提供了有關美國公司如何預防、識別和修復APT10攻擊的建議。
FireEye的高級情報經理瑞德(Ben Read)表示,黑客組織主要針對MSP類型的公司,因為這些公司為全球業務提供電信、技術和其它服務。黑客一旦入侵一家MSP,就可能獲得數千家潛在攻擊對象。
在USTR於2018年3月發佈301條款報告後,澳洲、日本、歐洲和韓國不斷出現入侵商業網絡及網絡盜竊事件的報告,而這些事件都是由中共政府支持。
中共的網絡盜竊日益複雜化
USTR的最新報告披露,中共網絡盜竊知識產權和敏感商業信息表現得越來越複雜。網絡安全專家在6月份的一份報告中表示,中共政府支持的黑客已經開發出隱藏攻擊的新方法。尤其是,黑客使用一些通用「工具」,令外界難以看出有任何獨特的痕跡。
FireEye在其9月份的報告中說,今年7月監測到APT10對日本媒體業發起的網絡釣魚攻擊。APT10已經將其惡意軟件進行了升級,使其變得更難以被檢測到。
在其11月份的評估報告中,安全軟件供應商Carbon Black表示,中共黑客攻擊者整體上在從事更具破壞性的行為。他們在顯著加強攻擊,提高了隱身技能和戰術。這使他們能夠更深入挖掘目標。和以前相比,他們能夠在網絡中待上更長時間才會被檢測到。
Carbon Black首席網絡安全官凱勒曼(Tom Kellermann)說,中共黑客提高了他們攻擊行動的操作安全。
自USTR的301報告發佈以來,美國司法部已經對十幾個個人和企業進行了起訴,他們受中共政府的指示,企圖從15家外國公司獲取商業機密,主要涉及航空航天和高科技領域。起訴書中的指控表明,中共持續決心獲取美國公司的商業機密和其它有價值的商業信息以支持中共產業政策。
美國司法部在10月30日對兩名中共情報官員及其僱用的6名黑客,以及其他兩人提出起訴。根據起訴書,在至少5年的時間裏,中共情報官員指示黑客和情報人員加大入侵位於美國和海外公司的計算機系統,目的是竊取航空航天和其它高科技產業公司的知識產權和機密商業信息。起訴書確認了13家受害公司,這些公司分別來自美國、英國、法國和澳大利亞。
