〔編譯魏國金/綜合外電報導〕美國聯邦調查局(FBI)十五日警告美國企業,表示一個比中國網軍單位「人民解放軍六一三九八部隊」更敏捷、更秘密的中國駭客團體「Axiom」,在中國當局的支持下,對美國政府機構與企業從事至少四年的進階持續性滲透攻擊(APT),以竊取重要機密。同時間,包括微軟、思科、賽門鐵克等美國十大網路安全公司,史無前例聯手合作,對Axiom發起反擊行動。
鎖定全球五百大企業攻擊
華盛頓郵報報導,FBI的這項警告,正好與網路安全公司諾維塔(Novetta Solutions)發表的初步報告不謀而合。該報告指出,「Axiom是資源充足、複雜精密的網路間諜團體」,其運作是為支持中國的戰略國家利益,並鎖定《財星》雜誌的全球五百大企業、記者、環保組織及公部門進行攻擊。
六一三九八部隊隸屬於負責情報蒐集的解放軍總參謀部第三部第二局,其對美國企業、政府機關的攻擊行動,被美國資訊安全公司Mandiant在二○一三年二月曝光,指其駭侵對象包括軍方承包商、化學、礦業、衛星電信企業等二十種重要產業。美國司法部今年五月正式起訴「六一三九八部隊」中的五名軍官網路竊密。
報告指出,研究人員鑑別出的Axiom過去攻擊包括○九年針對Google的極光行動,以及HiddenLynx、DeputyDog與Ephemeral Hydra。諾維塔執行長拉蒙塔涅表示,Axiom最精密之處在於其進入電腦系統後,如何「橫向」移動,並偽裝行為使之看起來正常而不被發現,他說:「它是資金充沛、有組織、有耐心的威脅行動者,所有特性都關聯於政府組織。」
FBI發佈的九頁警告中,包含企業可用來判定是否被Axiom入侵的「感染指標」(IOC),並要求企業,在發現遭感染後應通報FBI全天候的網路指揮中心「Cywatch」。不過,中國駐華府大使館完全否認聯邦調查局的最新指控,發言人耿爽告訴路透,美方應停止這種毫無根據的指控。
拉蒙塔涅也表示,微軟發起根除惡意軟體(CME)合作計畫,當中第一個成果稱為「SMN行動」,希望結合網路資安企業與其他組織,共同開創反制惡意程式新局。他說,這類似為緩解網路威脅的「開放原始碼軟體」。參與該聯盟的公司包括思科、FireEye、F-Secure、iSIGHT partners、微軟、賽門鐵克、Tenable、ThreatConnect、TreatTrack Security與Volexity。