美媒：多間美國律師事務所遭駭事件 北京證實為幕後黑手

【博聞社專譯】根據《Fortune》所掌握的證據，去年部分著名律師事務所遭一系列網安攻擊的事件中，其受影響的範圍比外界所知的更廣，且發動攻擊的駭客與中國政府有關。

該事件涉及駭客駭入知名法律顧問公司合作夥伴的電子郵件帳戶，然後將郵件及其他數據傳出至外部伺服器。

《Fortune》指出，其中一間公司自2015年3月開始被攻擊，前後共受攻擊94天，約7G的數據遭竊，相當於數十萬封電子郵件。《Fortune》稱，駭客於短短一個小時內獲取大量資訊，並重複搜索其他新的訊息。

《華爾街日報》於今年初報導駭客侵入Cravath Swaine＆Moore，Weil Gotshal＆Manges等公司的網絡時，律師事務所遭駭的事件便浮上檯面。遭駭公司的客戶包括許多對公司敏感情資相當保密的全球大企業，如Cravath即代表時代華納與AT＆T 商討併購計畫。

《華爾街日報》認為駭客意在獲取訊息，以便進行內線交易。 Cravath當時表示不道任何遭駭的訊息被不當使用，Weil則拒絕對此事置評。早前的報導並未提及駭客身份，但《Fortune》所獲的可靠消息指出，美國著名法律顧問公司遭駭事件為中國大型駭客計劃中的一環。該計劃亦駭入美國主要航空業者等大公司。《Fortune》指出，2015年的網攻模式與中國歷來的駭客手法具高相似度。

《Fortune》掌握的證據並未透露是次網攻的明確動機，但卻透露遭駭的律師事務所的合作夥伴名稱，包括併購及智產權等產業，顯示駭客的目的應具經濟性質。 因紐約南區的檢察官辦公室仍在秘密調查是次事件，故多數執法部門及律師事務所拒絕公開對此事置評，但仍證實中國於幕後扮演的角色。

合作夥伴的電郵遭竊對律師事務所而言相當嚴重，因律師事務所處理各種敏感業務，並享有保密的聲譽。

此次駭客攻擊的目標眾多，除了已被公布的公司外，證據顯示駭客亦對其他知名律師事務所如Cleary Gottlieb; Mayer Brown; Latham＆Watkins; Covington＆Burling; Davis Polk & Wardell等進行攻擊。而駭客並非屢駭屢勝，因一些公司成功阻擋攻擊或阻止駭客刪除任何數據。但這些公司拒絕對此發表評論，因網絡安全為一敏感議題，不論駭客是否成功入侵，律師事務所皆不願因此招致外界關注。

在遭駭入的前鑑下，部分公司已經部署防火牆及其他技術措施來保護網絡安全，但他們未能預防電子郵件攻勢。此種攻擊稱「魚叉式網絡釣魚 」，針對受害者發出個人電郵。即是此種策略讓駭客得以滲透前美國民主黨全國委員會（DNC）主席波德斯塔(John Podesta) 、前國務卿鮑爾的電子郵件及眾多名人的電子郵件。

國土安全部部長約翰遜（Jeh Johnson）上月即稱「魚叉式網絡釣魚」為美國面臨最大的駭客威脅。 此次駭客事件發生的時間也相當值得關注，因2015年正值中國駭客成美中關係主要齟齬之時。當年9月，奧巴馬於習近平訪問華府前夕對中國發出警告，指控此種攻擊是「侵略行為」。

Cravath和Weil被駭的新聞曝光後，有威脅分析公司發出警告，指一個被稱為Oleras的俄羅斯駭客於線上招募一群網絡犯罪分子，欲滲透律師事務所以獲得可交易的經濟數據。 然Oleras似未參與2015年的律師事務所遭駭事件。

同時，針對律師事務所的新型網絡釣魚攻擊形式再度出現，紐約總檢察長埃里克·施奈德曼（Eric Schneiderman）上週警告，駭客向律師寄送假信，並聲稱是自其辦公室發出。