安基网 首页 资讯 安全报 查看内容

美国司法部起诉“中国黑客” 惊传IBM及惠普网络遭入侵

2018-12-21 11:51| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 知情人士透露,“中国黑客”入侵惠普(HPE)及IBM的网络,然后利用这些网络攻击该等公司客户的计算机。周四(12月20日),美国司法部指控与中国有关系的两名“中国黑客”,涉嫌共谋入侵计算机、串谋诈骗,以及盗用身 ...

知情人士透露,“中国黑客”入侵惠普(HPE)及IBM的网络,然后利用这些网络攻击该等公司客户的计算机。

周四(12月20日),美国司法部指控与中国有关系的两名“中国黑客”,涉嫌共谋入侵计算机、串谋诈骗,以及盗用身份等罪行。至少五名知情人士告诉路透社,被美国司法部起诉的两名“中国黑客”,入侵惠普(HP)及IBM等两家公司的网络。

美国政府试图捏造中国黑客行动

他们称,这类攻击行动属于中国“云端跳跃”(Cloudhopper,又被称为Red Leaves和APT10)活动的一部分,自2017年以来,网络安全公司和政府机构虽然已就“云端跳跃”威胁发出多次警告,不过,从未披露过受害者细节。

“云端跳跃”的攻击目标主要是“托管服务提供商”(Managed Service Providers,简称MSP)类型的公司,包括信息技术、能源、医疗保健、通信和制造公司。

越来越多的私营企业和政府部门委托MSP公司远程管理他们的信息技术,包括服务器、存储、网络和服务台等支持性服务。

美国网络安全公司FireEye的高级情报经理雷德(Ben Read)表示,黑客一旦入侵这类MSP公司的网络,这些公司的客户都可能成为黑客的潜在攻击对象。

联邦调查局局长雷(Christopher Wray)周四在司法部新闻发布会上称,“云端跳跃”网络攻击行动就好像有人从大厦管理员取得一把万能钥匙,不仅能进入这栋大楼,还可以在大楼内的所有房间“畅通无阻”。

根据美国联邦政府周四公布的起诉书称,中国公民Zhu Hua(朱华)及Zhang Shilong(张士龙)是中国黑客组织AP10的成员,他们涉嫌锁定MSP公司,入侵这些公司的网络后,攻击他们的客户网络并窃取商业机密、知识产权、技术信息,以及个人身份信息等。

朱华及张士龙自2006年开始一直到2018年间,进行全球性的网络入侵活动,包括在美国12个州的45家技术公司以及美国政府部门。受害的国家共有12个:巴西、加拿大、芬兰、法国、德国、印度、日本、瑞典、瑞士、阿拉伯联合酋长国、英国和美国。

IBM及HPE均表示,没有证据表明公司的敏感数据已经被泄漏。IBM在一封电子邮件声明中说,该公司已在全球范围内采取了广泛的应对措施,以保护自身及其客户的信息。HPE则在一份声明中称,“维护客户数据的安全性是我们的首要任务”。

消息人士称,还有其它知名的MSP技术公司遭到“AP10中国黑客”攻击。此外,“中国黑客”多次渗透到HPE和IBM的网络中,持续数周甚至数月的攻击。

知情人士表示,IBM通过在受感染的计算机上安装新硬盘和新操作系统来应对网络入侵。

一名高级情报官员表示,对MSP公司来说,黑客攻击是一个重大威胁,因为一旦被入侵后,黑客基本上将他们变成了入侵客户的“发射台”。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6637248598910173710/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部