美國再次運用「點名羞辱」策略來對抗中國的電腦攻擊。
司法部週四宣布對兩名中國人的起訴被指控對12個國家進行網路攻擊,引起北京的強烈反應。朱華和張世龍正式任職於科技公司華英海泰科技發展公司。但非正式地,他們作為 APT 10(又名 Red Apollo 或 Stone Panda)駭客組織的一部分,代表中國國家安全部實施了駭客行為。
菜單上有:魚叉魚和一些 RAT
根據《金融時報》報道,從2006年到2018年,該組織至少進行了兩次重大的全球駭客活動,竊取了美國、法國、德國、加拿大和英國等12個國家的數十家公司的機密資料和商業機密。
第一個活動稱為« 技術竊盜活動 »據報道,該活動始於 2006 年,針對超過 45 家科技公司和美國政府機構。整個過程非常經典。據稱,駭客使用包含損壞的 Word 文件的電子郵件來瞄準受害者(「魚叉式網路釣魚」)。一旦打開,這些配件就會安裝間諜工具,例如按鍵記錄器或遠端存取軟體(「遠端存取木馬」)。其中一個軟體是 Poison Ivy,這是一種廣泛使用的 RAT,因為它簡單且免費。
最終,該活動將允許 APT 10 駭客從一百多台受感染的電腦中竊取數百 GB 的資料。受害公司的業務涉及航空、航太、資訊科技、電子、能源或國防等領域。目標實體包括美國太空總署噴射推進實驗室和戈達德太空中心(致力於太空探索任務)或勞倫斯伯克利國家實驗室(致力於基礎科學研究)等著名實體。
感染服務提供者以存取客戶
第二個活動稱為“MSP 竊盜活動”,將於 2014 年開始,目標是託管服務供應商,這些提供者可以為公司提供託管、資料備份、通訊、IT 安全性等服務。駭客使用 PlugX、RedLeaves 或 QuasarRAT 等間諜軟體感染這些提供者,以竊取密碼或監控員工活動。駭客依靠這些受感染的計算機隨後訪問客戶公司計算機,特別是透過 Microsoft 遠端桌面協定連接。被盜資料被打包成加密檔案,然後透過其中一台先前受感染的電腦洩漏。
在記者會上,美國政府毫不諱言。“這簡直就是欺騙和盜竊,它讓中國相對於遵守國際規則的公司和國家擁有不公平的優勢。”,譴責司法部二號人物羅德羅森斯坦。“中國很難假裝無知,”他說,現在美國已經公開了一份非常準確且詳細的起訴書。「美國及其盟友知道中國在做什麼。我們知道她為什麼這麼做。在某些情況下,我們甚至知道這些人是誰”羅德·羅森斯坦(Rod Rosenstein)列出了電腦背後的人物。沒有國家代表“如此嚴重的威脅,持續了這麼長的時間”聯邦調查局局長克里斯托弗·雷(Christopher Wray)保證說,「比中國更重要」。據他說,中國希望“取代美國成為世界頭號強國”。
經濟戰正如火如荼地進行
週五上午,中國外交部門在一份新聞稿中迅速做出反應,譴責了這些指控“從頭開始組裝”。北京指責美國對世界其他地區從事電腦間諜活動,呼籲其他國家“停止蓄意抹黑中國,以免損害兩國關係”和她在一起。
無論如何,如果這些指控被證明是正確的,那就意味著巴拉克·歐巴馬和習近平於 2015 年制定的互不侵犯網路條約已經徹底消亡並被埋葬。該協議旨在消除兩國之間的經濟間諜活動。接下來的一年裡,這個協議似乎正在履行。電腦安全專家確實觀察到攻擊次數顯著減少具有中國血統。但顯然,情況並非完全如此。
從短期和中期來看,鑑於唐納德·川普(Donald Trump)在2018年初挖出了經濟斧子,中國的經濟間諜行為不太可能消失。另一起法律案件正在毒害雙邊關係:12月1日,中國電信巨頭華為的一名經理應美國要求在加拿大被捕。 46歲的孟晚舟涉嫌詐騙以規避美國對伊朗的製裁。她已獲准保釋,但仍需接受引渡程序。由前中國陸軍工程師創立的華為已因涉嫌潛在間諜活動而被包括美國在內的多個國家列入黑名單。
