示意圖。Original photo by Blogtrepreneur (CC BY 2.0) (https://www.flickr.com/photos/143601516@N03/29402709463/in/photostream/)

美國司法部在本周起訴了兩名中國駭客,指控他們十多年以來已入侵全球數百家企業、政府機構、非政府組織、異議份子及人權鬥士等,最近更開始偵測那些研發武漢肺炎(COVID-19)疫苗、測試及治療機構的安全漏洞,總計羅列了11項罪名。

這兩名中國駭客分別是34歲的李嘯宇及33歲的董家志,根據美國的調查,他們在同一所中國大學進行計算機能力的訓練,並針對全球展開攻擊,從美國、澳洲、比利時、德國、日本、立陶宛、荷蘭、西班牙、南韓、瑞典到英國,到處都有受害者,鎖定的領域則涵蓋高科技製造、醫療裝置、土木與工業工程、商業/教育/遊戲軟體、太陽能、藥品及國防等。

美國司法部認為,這兩名駭客除了替中國國家安全部與中國政府機構執行網路攻擊任務之外,有時也會因為自己的個人利益發動攻擊,其中有一次是竊取了受害者的原始碼,並向對方勒索比特幣。

司法部負責國家安全的助理部長John Demers指責,中國現在已加入了俄羅斯、伊朗及北韓,成為網路駭客的安全港,用以換取對中國共產黨有利的全球智慧財產權,包括武漢肺炎的研究。

根據起訴書,駭客滲透受害者的第一步是開採已知的安全漏洞,包括網頁伺服器軟體、網頁應用程式開發套件,以及軟體協作程序等,有時是趁漏洞甫被揭露,受害者還來不及修補時便發動攻擊;此外,駭客也會尋找一般應用程式中不安全的預設配置,再潛入並置放惡意的Web Shell程式或憑證竊取程式,以讓駭客得以自遠端執行命令。

為了隱匿蹤跡並躲避偵測,駭客通常會把所竊取的資料存成RAR壓縮檔,但會變更其文件名稱、副檔名及系統時間戳,並把它們置放在受害者網路中不顯眼的地方,之後還會多次返回這些已被滲透的組織。

這兩名中國駭客被控竊取商業機密、電腦詐欺等11項罪名,若他們被逮到,每項罪名皆成立並處以最高刑責,那麼可能會被關到90歲。


Advertisement

更多 iThome相關內容