多個德國績優股公司,像化工龍頭巴斯夫、家電大廠西門子等知名大廠,最近都證實公司受到駭客入侵,而根據目前顯示的證據來看,幕後黑手極有可能是受到政府支持的中國駭客團體。
此次,在這些攻擊事件中所使用的惡意軟體名為「Winnti」,藉由這款軟體,害可可以順利的從遠端入侵受害公司的電腦系統裡;調查人員發現,Winnti最早能從2011年開始,就已經被植入德國頂尖企業的網路中,而且專門用來蒐集公司內部的資訊、獲取商業機密;一開始,他們主要針對遊戲產業進行攻擊,但從2014年起,攻擊目標漸漸轉為更加敏感的產業,包含高科技、化工與藥品生產商。
到了2016年時,數個德國DAX公司,包含了巴斯夫與拜耳合組了德國網路安全組織(DSCO),專門來調查駭客團體的攻擊緣由,從目前調查的證據來看,他們幾乎能確定這個團體來自中國,而且背後跟中國政府有非常緊密的連結。根據DSCO的資安專家表示,他們在駭客所留下的程式碼裡有留下中文字的痕跡。另外,也介入調查的防毒大廠卡巴斯也發現,他們藉由程式碼追蹤到一位人士,除了在駭客論壇中用中文在招募人才,更被發現他在一起2018年10月被揭露的美國石油公司竊密案中,曾幫中國官方情報單位服務。
雖然,德國公司是最大受害者,但其他受害者也包括日本最大化學公司信越化學工業、日本住友電氣工業、瑞士醫藥研發商Roche、美國萬豪酒店、印尼獅子航空及印度的某個電信商,主要的受害產業擴及遊戲、軟體、高科技、醫藥與化學產業等。
而且這群用Winnti攻擊各大企業的駭客,不僅將手伸往了擁有敏感商業機密的企業,政治竊密也可能成為他們的目標之一;香港政府單位日前被發現有系統遭到Winnti的感染,香港政府也證實的此次攻擊事件;對此,香港政府則回覆,受到感染的電腦並沒有存取香港市民的機密資料,而他們暫時也未有證據顯示,有任何資料有被複製、竊取的跡象。
| 
