圖片來源: 

DoJ

本周美國司法部指控10名中國人涉嫌透過駭客行動竊取美國及歐洲私人企業的商業機密,強調不論這些駭客或惡意份子如何掩飾蹤跡,美國都會努力揪出他們的身分。

在這10名中國人中,有兩名為中國江蘇省國家安全部(JSSD)的情報官員—Zha Rong與Chai Meng,負責主導商業間諜行動,另外兩名為法國航太業者在江蘇的員工,並被JSSD招募的Tian Xi與Gu Gen,其它6名則是與Rong及Meng搭配的駭客。

根據調查,從2010年1月到2015年5月間,Rong與Meng召集了上述人等,企圖竊取美國及歐洲商業航空公司所使用的渦輪引擎技術,該技術是由法國一家航太製造商及另一家美國公司所共同開發,他們除了駭進這兩家公司之外,也駭進生產該引擎零件的多家製造商。

駭客利用水坑攻擊、魚叉式網釣及挾持網域名稱等手法企圖將惡意程式植入這些企業的電腦上,Tian Xi亦協助駭客直接將惡意程式安裝在法國企業的內部網路中,Gu Gen則是在該企業發現惡意程式時通報JSSD,以利JSSD湮滅入侵證據。

即便未受到JSSD的指使,當中有幾名駭客還為私利利用既有的惡意程式攻擊其它科技公司。

美國聯邦檢察官Adam Braverman表示,由政府贊助的攻擊行動對美國國家安全來說是個直接的威脅,那些情願選擇偷竊,而非購買商用產品的行為,侵犯了每一家投入資源、人才及資金來研發技術的企業。FBI特務John Brown則說,由中國政府贊助的駭客行動不但真實,且從未間斷,他們想要讓中國及其它參與駭客行動的國家知道,美國會努力揭開惡意攻擊的來源並追究責任。


Advertisement

更多 iThome相關內容