網絡安全公司麥迪安(Mandiant)發表報告,表示至少6個州份的政府電腦網絡,曾被中國聘用的黑客入侵。報告沒有披露哪些州份遇襲,但指行動從去年5月開始持續到上個月,始作俑者是名為「APT 41」的黑客集團,相信背後涉及間諜活動。
綜合美聯社及科技新聞網站《The Verge》報道,總部位於維珍尼亞的麥迪安公司表示,「APT 41」在過去接近1年來,透過18州共同使用的動物健康管理程式「USAHERDS」,利用系統漏洞滲透各州政府網絡,專家分析資料並與執法部門溝通後,相信遭殃的州份數目可能超出估計,現階段只能確定「至少」涉及6個州。調查還發現,「APT 41」也曾利用業界去年12月發現的Log4Shell漏洞發動襲擊,政府官員當時表示,可能數億台設備具有風險,就在官方宣布消息後僅僅數小時,「APT 41」就利用這個突破口,再次破壞了兩州政府的網絡。
麥迪安的首席威脅分析師阿克曼(Geoff Ackerman)表示,現在全球普遍關注烏克蘭危機,重點防範來自俄羅斯的網絡威脅,但其他黑客也不容忽略,其中以「APT 41」最活躍,現在仍能發現其蹤跡。麥迪安另1名分析師布朗(Rufus Brown)則說,黑客執意入侵美國的政府網絡,連番施襲之餘又再三將某個州份列為目標,他認為背後應該有特定目的,也許涉及間諜活動。
分析表示,雖然拜登政府已宣布多項措施,保護聯邦政府的系統免受黑客攻擊,但州府的網絡仍然脆弱,俄羅斯黑客去年便利用「太陽風」(SolarWinds)的軟件漏洞,入侵至少9個州府機構以及數十家私營企業的網絡。資料顯示,網絡安全界已經長期關注「APT 41」,這個組織相信有中國官方背景,其他名字還包括「雙龍」(Double Dragon)、「邪惡蜘蛛」(Wicked Spider)等等。司法部曾在2020年9月起訴這個集團,指其入侵美國和全球100多家公司和機構的系統,當中包括社交媒體、遊戲公司、大學、電信服務供應商等。但麥迪安表示,法律追訴似乎並未產生阻嚇效果。本報訊
