美國網路安全公司「火眼」(FireEye Inc.)指出,中國間諜組織APT10涉嫌在去年九到十月間,對日本國防企業發動兩次網路攻擊;去年十一月以來,日本醫療企業也遭中國駭客入侵。火眼亞太區技術長包蘭德(Bryce Boland)說:「中國將藥品創新作為國家優先政策全力推動,加上罹癌率攀升,恐將驅動未來醫療產業的間諜活動。」
包蘭德表示,火眼從二○○九年起開始追蹤APT10,「我們相信APT10的主要任務是蒐集因應區域地緣政治變化的關鍵資訊,並經常鎖定研究與開發週期長的組織發動攻擊。」他列舉建設、工程、航太、軍事、電信等企業,以及高科技產業均為APT10目標。
去年九到十月間入侵日本國防企業,是APT10近期攻擊行動之一,其中一起「魚叉式網路釣魚」電子郵件攻擊的誘餌,是前聯合國教科文組織秘書長松浦晃一郎的國防講座。包蘭德說:「與國防產業有關的誘餌內容,顯示入侵可能動機是取得關於化解北韓核議題政策指令的內線消息。」
前述攻擊的時間點,與北韓核武危機急遽升高不謀而合,當時北韓領導人金正恩進行氫彈試爆,美國總統川普則回敬「完全毀滅」北韓。同時,美國與日本合作,加強對北韓施加外交與軍事壓力,北韓鄰國中國則對邊界爆發衝突憂心忡忡。
此外,火眼也發現,攻擊日本的駭客在惡意程式中會插入嘲弄安全研究人員的文字,如「我在這等你」、「由北韓APT632185驅動」,及「根據分析報告,一些日本分析家總是被描繪成笑話」。
對此,中國外交部並未加以回應。火眼上月指出,中國駭客針對與南海有關的美國工程與國防公司展開一波攻擊。
火眼旗下的麥迪安網路安全公司(Mandiant)二○一三年指稱,一個中國駭客組織自二○○六年以來,入侵全球至少一四一家公司,背後或許有中國軍方支持。美國以網路商業間諜罪名,起訴五名隸屬人民解放軍六一三九八部隊的軍官。
