瘦身塑形

黑客攻击华为的竞争对手日本窃取西方技术

尽管美中贸易谈判在四川会议后“重回正轨”,但小日本“窃取美国知识产权”的问题仍然是美中贸易争端中的一个关键问题。

最近,路透社揭露了一个小日本长期利用网络黑客窃取大量西方公司机密的内幕。

根据路透社的一份深入调查报告,世界八大互联网技术服务提供商多年来一直遭受日本小型网络间谍精心设计的攻击。这些攻击抓住了这些公司及其客户的弱点,以及西方技术防御系统的薄弱环节,给西方企业带来了无法估量的损失。

爱立信遇袭:瑞典电信设备巨头爱立信一直是华为的竞争对手。

2014年至2017年间,爱立信遭到来自小日本的黑客五次攻击,这些黑客被怀疑是网络间谍。

该公司于2016年9月发起了一项代号为皮诺特诺尔(PinotNoir)的攻击调查。

当时,爱立信发现,在一年前成功击退一波黑客攻击后,黑客卷土重来。

这一次,他们可以确切地看到黑客是如何成功进入爱立信网络的:通过他们与信息技术服务提供商惠普企业(HewlettPackardEnterprise)的联系。

据知情人士透露,黑客对爱立信的攻击持续不断,无处不在。

爱立信的日志被修改,文件被删除。意想不到的访问者翻遍了内部系统,搜索包含特定字符串的文件。

爱立信服务器上发现的一些恶意软件被发现使用从大型技术公司窃取的数字证书进行了签名,这使得这种网络行为看起来合法,因此被忽略了。

爱立信不能指出目标数据是什么。

有时,攻击者似乎在寻找项目管理信息,如工作时间表和时间表;有时,他们会寻找产品手册,其中一些甚至已经公开发布。

瑞典电信设备巨头爱立信一直是华为的竞争对手。

(GettyImages)“云跳跃”攻击涉及更多路透社报道的八家服务提供商指出,与日本国家安全局(Small National Security Department)有关联的黑客团队潜入惠普云服务平台,并将其作为攻击客户的发射台,多年来窃取了大量公司和政府机密。

这种黑客攻击被称为“云漏斗(CloudHopper)”攻击,这是一个精心策划的行动,使许多西方公司受害。

路透社的调查发现,除了惠普和国际商用机器公司之外,此次袭击还袭击了至少六家其他主要技术公司,并袭击了全球十大技术服务提供商中的五家,包括富士通、塔塔咨询服务公司(TataConsultancyServices)、NTT数据公司(data)、维度数据公司(DimensionData)、计算机科学公司(ComputerSciencesCorporation)和DXC技术公司(technologies)。

惠普在2017年拆分了服务部门,并与计算机科学合并创建了DXC。

通过上述八家公司,网络攻击的受害者浪潮蔓延到他们的客户,包括爱立信。

其他公司包括管理飞机预订的美国领导者萨布瑞公司和美国海军最大的军舰制造商亨廷顿·奥尔辛工业公司,该公司在其弗吉尼亚造船厂建造美国核潜艇。

路透社采访了参与“云跳跃”调查的30人,包括西方政府官员、现任和前任公司高管以及私人安全研究人员。

记者还查阅了数百页公司内部文件、法庭文件和公司情报简报。

路透社的文章指出,不可能确定“云跳跃”造成的所有损失,许多受害者甚至不确定哪些信息被盗。

APT10通过“鱼叉式网络钓鱼”方式攻击根据内部文件和10名知情人士的说法,惠普企业的安全人员认为,爱立信事件只是风雨欲来前的一片乌云。APT10通过“鱼叉钓鱼(Harpoon Phishing)”进行攻击根据内部文件和10名内部人士的声明,惠普企业安全人员认为爱立信事件只是暴风雨来临前的乌云。

多年来,该公司的前身和技术巨头惠普(HewlettPackard)甚至不知道自己遭到黑客攻击。

该公司在2012年首次发现存储在其服务器上的恶意代码。

该公司召集了外部专家,发现感染至少可以追溯到2010年1月。

据西方官员称,袭击者是几个日本小政府支持的黑客团体。

美国检察官表示,最可怕的是代号为APT10的黑客组织,该组织由日本国家安全部领导。

APT10经常通过“鱼叉式网络钓鱼”攻击服务提供商的系统。他们发送电子邮件剩余彩票应用程序,旨在欺骗员工泄露密码或安装恶意软件,点击链接进入群组。

一旦被清除,黑客将通过公司的系统搜索客户数据,最重要的是找到一个“跳转服务器”——网络上充当客户系统之间桥梁的计算机。

攻击者从服务提供商的网络“跳”到客户端系统后,他们的行为发生了变化。

那些知道这次行动的人认为,这表明这次袭击是由多个具有不同技能水平和任务的团队实施的。

一位消息人士称,一些入侵者类似于“酒鬼和小偷”,他们迷失在公司系统的迷宫中,随机抓取文件。

近年来,日本小黑客一直在攻击西方国家的政治、商业和教育机构,窃取机密。

图为上海高桥区的一栋12层建筑,互联网安全公司曼迪安特在那里追踪到了隶属于日本军方的黑客组织。

(PETERPARKS/法新社/GettyImages)威胁也已进入美国国防工业路透社。文章指出,有多少西方公司遭到日本小黑客的攻击几乎是一个无法回答的问题。

惠普企业运营数百名客户。

利用被盗的公司凭证,攻击者几乎可以做任何服务提供商可以做的事情。

文件显示,许多受感染的机器为几个惠普企业客户服务。

威胁也已经进入美国国防工业。

两个消息来源称,2017年初,惠普企业分析师看到证据显示,惠普的重要客户、美国最大的军事造船厂亨廷顿英格尔斯工业公司(Huntington Ingalls Industries)遭到了日本小黑客的入侵。

亨廷顿英格尔斯子公司拥有的计算机系统与日本小型网络间谍机构APT10控制的外国服务器相连。

美国司法部宣布起诉两名为日本国家安全部工作的中国黑客。

小日本黑客是间谍两名被控“跳云”攻击的中国人给管理安全威胁的政府官员和技术公司带来了令人担忧的教训。

包括APT10在内的日本小黑客仍然能够在2015年中美协议禁止经济间谍活动的前提下实施攻击。

云计算是一种越来越流行的实践。公司与外部供应商签订远程计算机服务和数据存储合同。

然而,“云跳跃”的攻击暴露了云计算固有的安全漏洞,即一旦外部供应商的设备受到攻击,其客户公司的设备将随时受到影响。

美国国家安全局高级顾问乔伊斯(RobJoyce)表示,受到攻击的公司正在与技术娴熟的对手作战。

他认为“云跳跃”攻击是“一种难以防御的先进手段”

2018年12月,经过多年遏制网络威胁的努力,美国政府将APT 10,10(AdvancedPersistentThreat10)的黑客视为小日本国家安全部的间谍。

这赢得了广泛的国际支持:德国、新西兰、加拿大、英国、澳大利亚和其他盟国都发表声明支持美国对日本的指控。

APT10的两名成员,朱华和张士龙,于去年12月被美国指控犯有计算机入侵、电汇欺诈和身份盗窃。

美国司法部助理司法部长杜默斯(JohnDemers)告诉路透社:“日本小政府利用自己的情报机构开展间谍活动,拒绝合作调查由其公司或公民发起的知识产权盗窃案件”。

发表评论