德國最大藥商拜耳遭駭 點名中共駭客

【新唐人亞太台 2019 年 04 月 05 日訊】德國最大製藥商拜耳(Bayer )，週四表示，已經遏制一起，據信來自中共的駭客網絡攻擊。拜耳說，公司的網絡安全中心在2018年初發現了一種名為"Winnti"的竊密病毒，目前沒有證據顯示數據被盜。德國媒體報導，今年以來已有至少3家德國中型企業被Winnti惡意軟體入侵。Winnti駭客可能來自中國。德媒說，從受入侵的德國企業專業領域來看，都與中共扶植的行業相吻合。
 

2015年，拜耳與德國合作夥伴安聯、巴斯夫和大眾等多家德國大型企業成立了「德國網絡安全組織」（DCSO），任務之一就是調查網絡經濟間諜活動。
 

DCSO的技術負責人安德雷斯‧羅爾（Andreas Rohr）說，駭客植入名為Winnti的惡意軟件，使得遠程訪問系統成為可能，然後再伺機尋求進一步的攻擊。
 

他補充說，發現的Winnti惡意軟件提供了明確證據，說明黑客在有針對性的持續間諜活動中，使用複雜而精密的惡意軟件。
 

拜耳是德國最大製藥商，收購孟山都公司後成為全球最大的農業用品公司。該公司表示無法準確確定其系統最早何時受到駭客襲擊。
 

Winnti是一個駭客團體的總稱，而Wicked Panda被認為是其中之一。卡巴斯基實驗室安全研究人員2013年的一份報告聲稱，Winnti「源自中國」。
 

根據當時媒體報導，2016年，德國科技集團蒂森克虜伯（Thyssenkrupp）的電腦系統遭受Winnti攻擊。
 

DCSO的羅爾表示，因為保密協議，他不能就拜耳案進行詳細評論，但他指出，德國至少有五次受到Winnti惡意程序的襲擊。
 

「這是一群非常活躍的黑客，能夠同時進行多次國際性攻擊。」他說。
 

雖然尚無法肯定地確認這次襲擊的幕後黑手，但由於使用的惡意軟體的特徵，羅爾說這些方法具有中國黑客的特徵。他說：「惡意軟件最有可能來自一群中國（中共）『僱傭軍』，他們在互聯網上進行有針對性的攻擊和活動。」
 

他表示，過去，這些黑客的目標是在線賭博行業、盜竊知識產權，或者為了從事間諜活動而行動。
 

德國網絡安全機構2月份表示，德國電網等關鍵基礎設施發生安全事故的數量大幅增加。最近中國（中共）黑客攻擊的公司之一是位於德國西部的Hagen Hohenlimburg特種鋼廠。據報導，黑客使用的是Winnti惡意軟件，今年在德國其它三家規模較小的公司也被發現此類黑客襲擊。