美國指控中國駭客盜取商業資訊,連英特爾也被內線交易波及

作者 | 發布日期 2016 年 12 月 28 日 11:15 | 分類 財經 , 資訊安全 follow us in feedly

美國司法部門在 21 日指出,三位中國駭客透過電腦技術非法入侵美國一家著名律師事務所,並盜取有關企業併購的相關商業機密,並以此獲利近 400 萬美元。不僅如此,司法部指稱,罪嫌至少鎖定了 7 家美國國際法律事務所,並成功地透過其電子郵件系統侵入該公司,遭受波及的公司包括半導體廠商英特爾、製藥商 InterMune 以及數位服務公司必能寶等,此事件再度為美國資安敲響警鐘。




受害者都是大公司

美國曼哈頓檢察官辦公室指出,罪嫌透過內線交易至少因買賣 5 家上市公司的股票而獲利,自 2014 年以來就竊取近數百萬份機密文件,其中受害者可能包含 Swaine & Moore 以及 Weil, Gotshal & Manges 等律師事務所,而他們的客戶都是華爾街金融機構以及全球前 500 大企業。被盜取的文件,主要是有關牽涉數十億美元的商業併購及訴訟案。目前檢察部門還沒公佈所有案件細節,而受害公司也尚未發表評論。

三名嫌犯中最年輕只有 26 歲,兩名為澳門籍,一名為中國籍,其中一名聖誕節時於香港被逮捕,目前美國司法部門正在安排引渡,尚未供稱其他兩名嫌犯下落,不過美國方面正努力凍結其資產。曼哈頓聯邦檢察官 Preet Bharara 表示,律師事務所一直都是駭客首選的目標之一,因為其資料非常具有價值,光從其電子郵件伺服器擷取出來的郵件片段及附件,就有可能推敲出相關交易。

弱點在電子郵件

檢察官指出,雖然目前了解到駭客並不能真正如入無人之地,但他們成功在各律師事務所的 IT部門電子郵件伺服器中植入惡意軟體,並且偽裝成員工身分以訪問客戶的電子郵件。在 2015 年,美國證券交易委員會就曾對這些中國駭客提出訴訟,他們得到消息得知英特爾正在計畫收購電路製造商 Altera 並提早購入該公司股票,後來因此而獲利 140 萬美元。

另一樁不法事件是必能寶公司打算收購電子商務公司 Borderfree ,而他們一樣提早購買其股票 25% 以上,而該公司在正式宣布被收購後股票上漲了一倍。前美國證交所顧問及網路安全專家 John Reed Stark 表示,相比其資料庫所蘊藏的價值,律師事務所的資安系統往往是不夠嚴謹的,甚至有些軟硬體設施相當的落後。還有被羅氏藥廠收購的製藥商 InterMune 也是如此。

駭客竊取的資訊不僅是來自於律師事務所,還包含一些經濟報告及市場動態,甚至有一家機器人製造商的設計圖也被偷竊。不過目前企業界也受到資安事件的刺激,已經開始注重自身的資訊安全。數據管理公司 NetApp 首席律師 Matthew Fawcett 表示,雖然不能指望企業做到像國家安全局那樣,但機密訊息的保護仍然是重中之重。

(首圖來源:shutterstock)

延伸閱讀:

發表迴響