2012-03-03 18:00:59綺羅

駭客入侵十餘載 加拿大前北方電訊員工曝更多內幕

黑客入侵十餘載 前北電員工曝更多內幕

《華爾街日報》報導了現已破產的加拿大北電公司被黑客入侵至少10年的消息。圖為渥太華前北電園區(攝影: 梁耀/大紀元)
 
【大紀元2012年03月03日訊】(大紀元記者辛彥渥太華編譯報導)自從《華爾街日報》報導了現已破產的加拿大北電公司被黑客入侵至少10年的消息後,北電前系統安全顧問布賴恩‧希爾茲(Brian Shields)就面臨著越來越大的壓力:他被要求給出中國黑客全面入侵北電全球計算機網絡系統的證據。希爾茲和一位不願透露姓名的第三方數字鑒證專家日前接受了《金融郵報》的訪問,披露了更多有關他們正在查找的網絡犯罪、他們的意圖以及北電高層在此事上令人費解的遲鈍反應的內幕
 

2008年首次找到入侵確鑿證據

希爾茲曾在北電工作近二十年。2008年聖誕節前夕,希爾茲花了一天仔細察看了當時北電CEO麥克‧扎菲羅夫斯基(Mike Zafirovski)的網絡瀏覽記錄。他相信,一些為中國大陸電信巨頭華為公司工作的罪犯入侵了麥克的文件。但他的直覺並沒有引起頂頭上司的足夠關注,因而沒能得到直接訪問麥克電腦的授權。

「我只好靠自己。那時候我能夠訪問各種電腦日誌文件,於是我查看了麥克的網絡日誌。」這位現年53歲的前北電員工回憶說。在那裏,他終於找到了他曾花了數年時間搜尋的確切證據。

他說:「我花了大約兩個月的時間。我在一個雅虎會話(session)中發現,他的一些操作被定向到了北京,而這和其他任何URL的信息顯示都不符。它不該發生,這糟透了。」

求助專家 證實黑客來自中國大陸

《華爾街日報》本月早些時候報導,2009年北電破產前,黑客已入侵北電至少10年。此次《金融郵報》的長篇採訪,希爾茲和第三方數字鑒證專家又披露了更多細節。

這位不願透露姓名、就職於美國一家業內領先的計算機安全工具供應商的第三方專家說,攻擊者「很明顯是中國某理工院校的近期畢業生」,「他們嚴重欠債」,但2009年似乎獲得了「他們意想不到的大筆金錢」。

雖然北電從未正式要求這位專家協助調查,希爾茲早在2008年夏天就已徵求他的意見,並請他幫助分析一些他確信被感染的機器。北電自己的反惡意軟件專家一直無法找到任何不正當行為的證據,但希爾茲不願就此了結。

「我認為(幫助布賴恩)讓我開始完全參與其中,」這位專家說,「畢竟北電當時還是個非常強大的公司。」

這位數字鑒證專家的分析不僅證實了希爾茲交給他的機器上裝有rootkit(一種在基本檢查工具無法發現的設備上運行某些進程的惡意軟件),並且證實了黑客是專業人士。

「布賴恩將其中一台機器的硬盤擦去並重新映像,」他說,「結果乾淨了很多,但我還是發現了一些痕跡,說明rootkit仍然存在。這個東西非常複雜,能夠在系統重新格式化後仍然存活。」

發現這些隱藏的進程後,鑒證專家跟蹤到了入侵者的IP地址——來自中國的IP地址,其中一些還擁有北京郊外一家中文公告板(BBS)的帳戶。在BBS那裏,他們收集到了黑客的個人資料以及他們在北電系統裡所做的事情。

「他們進行監視並蒐集情報,」鑒證專家說,「他們監視人們使用甚麼程序,做甚麼,讀甚麼郵件,這正是我們公認的間諜活動。」

時至今日,這位專家和希爾茲仍然未能找到黑客與其神秘贊助者之間的直接聯繫。希爾茲確信中共政府以華為公司的名義參與其中,但無法拿出直接證據。早在2000年,總部位於深圳的華為,其國際市場的年銷售額已超過100萬美元,而這一年正是許多觀察人士認為北電由輝煌走向衰敗的開始,也是華為在全球迅速崛起的一年。

 

如今,許多前北電的客戶——包括加拿大最大的電信公司BCE公司,已經轉用華為的產品。根據華為今春發佈的年度數據,分析師預計,華為將超過愛立信,成為世界上最大的電信設備供應商,那是北電曾經雄踞的寶座

《華爾街日報》的報導發表後,中共駐華盛頓大使館發表聲明,否認參與任何與北電有關的黑客事件,稱不應該在「缺乏徹底調查和確鑿證據」的情況下,假設「匿名的跨國網絡攻擊」來自中國。

保資產出售 北電高層反應冷淡

毫無疑問地,希爾茲相信自己有確鑿的證據能證明黑客侵入了北電的系統,即使他不能證明是誰是幕後的推手。

早在2008年底他發現北電CEO麥克的個人電腦被入侵後,就向當時北電的IT安全經理帕特‧科特雷爾(Pat Cottrell)說明了自己的發現。他本以為可以得到徹底檢查麥克計算機的批准,但科特雷爾卻對他說:「麥克非常忙,他正打算出售業務部門,我們不能因為電腦內存轉儲的事打擾他。」

但實際情況卻是,「麥克甚至不會知道他的電腦發生了『內存轉儲』。這最多會使他的機器減速10分鐘。」現在科特雷爾女士以和僱主簽有保密協議為由,拒絕評論此事。

希爾茲稱,自從2004年北電員工在英國發現破壞跡象後,他一直在爭取支持。他甚至在2007年11月的內部會議上花了幾個小時解釋他的擔憂。出席當天會議的有北電數名高管,包括企業安全副總裁傑克‧雷耶斯(Jack Reyes)以及企業和系統安全主任蘭迪‧卡爾霍恩(Randy Calhoun)。他們要求他準備一份審計報告,但2008年初報告提交後,它從未被傳遞給高層管理人員。

《金融郵報》無法聯繫到雷耶斯,目前是達拉斯獨立安全顧問的卡爾霍恩則不予置評。當事人麥克還告訴《華爾街日報》,希爾茲是那種喜歡說「狼來了」的人。

對此,希爾茲的回應是:「我也許說過『狼來了』,(所以)我的老闆這麼認為,但問題是狼確實來了。」

協助調查的鑒證專家表示「可以理解」,「一旦北電開始拋售公司資產,他們不希望這樣的事情被曝光。」

「我敢肯定,購買北電資產的一些人如果知道他們得到的是一堆被惡意軟件重度感染的電腦,他們決不會支付那麼多錢。」他說:「特別是2009年初,在布賴恩即將大功告成的前夕將他解僱。我和一些朋友真的覺得很可疑。面對這些證據,北電沒有採取任何實際行動也很奇怪。」

北電破產後,原來旗下的多個資產目前已由多個不同的公司購買。據希爾茲透露,《華爾街日報》的報導出來後,北電某個買家的IT僱員已經和他聯繫過。對方問:「你能幫我嗎?」

在得知對方是該公司負責電腦安全的唯一員工,同時還身兼其它IT責任後,希爾茲不得不拒絕了。他告訴對方:「你已經告訴了我一切。他們不讓大家關注這個問題,而這正是問題的一部份。」

對全球企業的警示作用

此次北電受黑客入侵事件的曝光,不僅為購買北電受感染硬件的公司敲響了警鐘,也對全球的企業有警示作用。

希爾茲不認為北電會是加拿大的特例,科技業的領軍者都是商業間諜戰的目標,且絕大多數黑客攻擊來自中國大陸。在必和必拓公司(BHP Billiton)惡意收購薩斯喀徹溫省PotashCorp公司一案中,加拿大金融街上的相關公司都遭到源自中國大陸的黑客攻擊,目的是竊取關於這項380億元商業收購案的內部消息。同樣是這群駭客,2010年秋天又襲擊了加拿大政府、財政部、國庫、國防部下屬的國防研究發展部門等政府機構,使他們的電腦中招被黑。

2001-2008年間出任TELUS公司副總裁和首席安全官的基因‧麥克萊恩(Gene McLean)認為,儘管近年來對全球主要企業網絡的高調攻擊在迅速增長,許多高層管理者仍不能認識到這種網絡攻擊潛在的巨大破壞性。

實際上,這種安全意識的缺乏有日益增加之勢。去年十月,安全軟件公司賽門鐵克公佈的一項研究表明,儘管相較前面一年,網絡攻擊變得更加頻繁和複雜化,電信網絡運營商、電網、供水系統和其他重要服務卻反而「更少關注威脅,也更少防備」。

「如果它是一種廣泛傳播的事件,且當時北電還是一個全球著名的、受人尊敬的公司,他可以輕易地僱傭半打人找出問題的原因並解決它。如果這樣做,就必然要讓高層領導者瞭解它的重要性。」麥克萊恩先生說。

(責任編輯:朱莉)