Ithome
中國駭客入侵歐盟通訊網路,竊取歐盟成員之間的外交電報
美國網路安全業者Area 1 Security本周警告,中國駭客已成功入侵歐盟28個會員國之間
的通訊網路COREU,竊取了眾多的外交電報。資安公司還發布了一份報告來說明分析過程
。
其實Area 1 Security早在2015年4月就注意到由中國駭客主導的大型網路間諜行動,它鎖
定各大國際組織、各國外交部、財政部、貿易組織及智庫組織,但在今年11月,駭客利用
網釣手法成功滲透了賽普勒斯(Cyprus)外交部的電腦網路,因而得入侵COREU。
COREU為歐盟28個會員國、歐盟高峰會(European Council)、歐盟委員會(European
Commission)與歐盟對外事務部(EEAS)的通訊網路,是歐盟決策體系統中一個鮮為人知
卻至關重要的工具。
Area 1 Security指出,這起行動是由中國政府所主導,由中國人民解放軍的戰略支援部
隊負責執行,他們已找到中國駭客行動的特徵,顯示除了COREU之外,針對聯合國及美國
勞工聯合會(AFL-CIO)的攻擊行動也是同一批駭客的傑作。
Area 1 Security執行長Oren Falkowitz表示,該公司的任務是消滅網路釣魚,卻經常因
為此一業務而發現網路攻擊行動的來源與後果。
Falkowitz說,中國的網路間諜行動早就受到全球資安專家的注意,但他們想要彰顯的是
網路釣魚一直是駭客滲透電腦網路的主要手法,10次的攻擊行動有9次是採用網路釣魚,
此外,駭客會針對一個數位鏈中最脆弱的環節展開攻擊,就像此次的賽普勒斯。
https://www.ithome.com.tw/news/127791