中國駭客 入侵6州政府網路

網路安全公司Mandiant發布報告指出，中國駭客團體APT41去年5月至今年2月為止，至少侵入了全國六個州政府電腦網路。Mandiant分析師阿克曼(Geoff Ackerman)表示，「烏克蘭危機引起全球關注，俄羅斯網路威脅潛力也真實存在，但我們必須牢記，全球其他主要構成威脅者的活動也仍在持續進行，其他網路活動不容忽視，我們觀察到的APT41活動尤其輕忽不得，它們是迄今最活躍的威脅者之一。」

總部位於維吉尼亞州的Mandiant並未指明遭駭客入侵的是那些州，也沒有提出入侵動機，但APT41的駭客行徑通常有兩大目的：間諜活動和牟謀經濟利益。拜登政府已宣布採取額外措施保護聯邦政府系統免受駭客攻擊，但州府級機構仍是駭客目標。

Mandiant資深威脅分析師布朗(Rufus Brown) 聲明表示，駭客「持續不懈地進入政府網路，重新危害昔日受害者並針對同一州內的多個機構，無論他們想找的是什麼，顯然都很重要；我們到處發現它們，這很令人不安。」

報告提到，2年前美國資訊科技公司SolarWinds旗下網路管理產品疑遭俄羅斯駭客用來大規模入侵美國聯邦機構，那時俄羅斯情報人員利用供應鏈漏洞，侵入至少九個美國機構和數十家私營業者網路，凸顯類似問題格外緊迫。


報告指稱，這一回，中國駭客利用18個州府用來管理動物健康的商業網路應用程序漏洞，以及去年12月發現的名為Log4j軟體漏洞，該漏洞可能存在於數億台設備中。駭客向公眾披露該漏洞後數小時內，就開始入侵；兩個曾被駭過的州政府，2月底再次被駭。

2020年司法部起訴書曾提及APT41，指控此中國駭客團體針對美國和國外100多家公司及機構，其中包括社群媒體和視頻遊戲公司、大學和電信供應商。Mandiant的新報告指出，「APT41並未受到美國司法部2020年9月起訴書的影響。」

中國政府自稱是網路安全的堅定捍衛者，駁斥美國的駭客攻擊指控是「毫無根據」的猜測。與此同時，谷歌8日宣布將以54億元價格收購Mandiant。