澳媒:中國大幅強化對澳洲企業的網絡攻擊 竊取知識產權
澳洲傳媒報道稱,中國今年大幅強化針對澳洲企業的網絡攻擊行動,「持續且顯著地」竊取知識產權,而中國國家安全部被指涉及有關行動。
澳洲傳媒Fairfax Media和第九電視台(Channel Nine)的調查指,中國國家安全部涉及一項被稱為「雲端跳躍行動」(Operation Cloud Hopper)的網絡攻擊行動,其已被坎培拉當局和「五眼聯盟」(Five Eyes)夥伴國偵測到。
報道引述澳洲一名資深政府官員形容,中國的行動是「持續且明顯地竊取我國智識產權的行動。」另有消息人士指,澳州國防情報局(Australian Signals Directorate)已偵測到針對多家西方企業的攻擊,但受影響企業的名稱並沒有公開。
報道又引述一些澳洲官員稱,當地一些公司與大學到現在還不聽從當局再三警告,加強維護網絡安全,防範來自他國的攻擊。
利用雲存儲服務入侵IT系統
報道稱,這些有國家背景的攻擊者被認為是「高持續性威脅」(advanced persistent threats ),他們可以工作數月甚至數年,適應防禦並經常多次襲擊同一受害者。其中一個最活躍的中國攻擊者被稱為「APT10」,「Cloud Hopper」所指的則是這些攻擊者從雲存儲服務「跳」到公司的IT系統時所使用的技術。
報道又指,中國黑客入侵安全性較差的IT服務提供商,一些澳洲公司將IT系統外判給他們,當中包括北美和亞洲的雲存儲公司和伺服器公司。黑客利用「Cloud Hopper」,使之能夠進入澳洲公司的IT系統。
報道引述美國網路安全公司CrowdStrike指出,他們「注意到今年前6個月的網絡攻擊顯著增加」。CrowdStrike副總裁Mike Sentonas說明道,「這波活動主要源自於中國,鎖定所有產業。(他們)無疑在摩拳擦掌。」