中国黑客入侵了美国联合航空公司 - APT防御产品

中国黑客入侵了美国联合航空公司

彭博社报道,盗取了美国保险公司Anthem和联邦人事局千万级敏感数据的中国黑客,大约在同一时间入侵了美国联合航空公司。

美联航被黑

据几位知情人士透露,世界第二大航空公司——美联航空在今年五月或者六月初的时候被发现计算机系统被入侵。其中三人透露,调查者发现攻击者是一伙具有中国背景的黑客,同时他们与美国联邦人事局安全检查记录、医疗健康保险公司Anthem的数据失窃事件有关。

此前,美联航空公司的数据泄露事件并未曝光,这也引发了一种猜想:攻击者可能已经获得了数百万美国人的行动数据。而越来越多的航空公司加入到了长长的美国战略产业与协会被黑名单中。据一位熟悉此次调查的人透露,联行此次被盗取的缓存数据包括航班乘客、出发地与目的地的信息。

中国“黑客下山”

一位安全专家表示,很明显中国情报机构正在储备累积一个庞大的数据库。联邦人事局失窃的文件可以让攻击者识别出为美国国防和情报服务的美国人,因为文件中就包括了员工合同。知情人士说,美国官员认为这个黑客团队与中国政府有关联。

与失窃的医疗和财务数据相互交叉利用,便可干一些勒索或者挖墙脚的事情。据FireEye公司统计显示,目前这个中国背景的黑客团队已经入侵了至少十家公司或组织,其中包括了旅游供应商以及医疗保险公司。

追踪旅行者

航空公司的这些记录为中国提供了例如到中国“旅游”的美国政府官员或军方人士的信息。

作为美国政府部门最大的合作航空,美联航空成为储存美国官员、军事人员与雇员旅行数据的宝库。华盛顿战略与国际研究中心网络安全高级研究员James Lewis表示,黑客可由数据匹配出同一时间抵达相同城市的美方人员。

“你怀疑一些人,碰巧注意到他在6月23日飞到巴布亚新几内亚,现在你可以查看到6月22日或者23日飞到那里的美国人。如果你在中国,那么你正在寻找的这些东西会让你更好的了解到另一面情况。”

中方回应

中国驻华盛顿大使馆发言人朱海权在一份声明中表示:

“中国政府和机构的人员并没有从事任何形式的网络攻击。我们坚决反对和大家任何形式的网络攻击。”

知情人透露,有中国背景的攻击者将目标的名字植入到特殊网站上、钓鱼邮件以及其他攻击基础装备中。

安全隐患

与被盗的健康记录或者金融数据相比,航空公司的数据泄露则可能引发对于日程中断或者流量拥堵的担心。而黑客或者幕后攻击者的一个“失误”便会击溃敏感系统,控制每年数以百万计的美国及国际乘客的行动。

安全专家分析,即使有政府背景的黑客最终目标是盗窃数据,他们仍可能为寻求未来从事更多破坏活动而隐藏后门。因此调查的主要任务也在于排查后门。

有证据表明攻击者已经在载波网络中长达数月。有一个Web域名显然是为攻击而设的——UNITED-AIRLINES.NET——建立于2014年4月。而注册者化名James Rhodes,提供的地址在美属南太平洋中部的一群岛萨摩亚。

而值得一提的是,James Rhodes这个化名出现在漫威漫画《钢铁侠》中。追踪OPM攻击者的安全公司说,攻击者经常引用漫威漫画书中的内容作为攻击的一种“信号”。

目标直指五角大楼

这并不是对此类文档的第一次攻击。中国军方黑客曾多次针对美国运输司令部、五角大楼,这些协调物流和旅行的部门。

参议院军事委员会去年发布了一份报告,记录了从2012年6月到2013年5月期间,黑客成功攻击司令部承包商至少50次,针对该机构承包商的攻击造成了飞行计划、航线以及其他与军方合作组织的数据大量外流。

前美国陆军中士、现网络安全公司CEO Tony Lawrence说:

“中国一直试图获取美国政府航班信息,现在看来他们在商业领域在做同样的尝试。”

目前尚不清楚美联航空是否在考虑通知客户数据可能已遭泄露。如果情况属实,那美联航空就要遵守规定通知用户。航空公司仍在试图梳理哪些数据在网络上曾被删除,而在OPM的事件中,类似评估则花了近两个月时间。


转载请注明出处 APT防御产品 » 中国黑客入侵了美国联合航空公司

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址