WSJ：中國駭客行動Cloud Hopper規模超乎原先預期

資安業者曾在2017年披露，中國駭客集團APT10正鎖定全球的IT代管服務供應商展開攻擊，目標對象為這些雲端業者的客戶，並將此一攻擊行動稱之為Cloud Hopper，路透社在2019年6月指出，已有8家雲端業者遭駭，華爾街日報（Wall Street Journal ，WSJ）則在本周指出，Cloud Hopper的攻擊規模超乎原先想像，估計滲透了十多家雲端業者，波及了這些業者的數百家客戶。

Cloud Hopper屬於間諜行動，先滲透雲端服務供應商，再把魔爪伸入這些供應商的客戶，企圖存取企業置放在雲端上的機密資訊，或是取得進入企業網路的憑證。

被路透社點名的雲端服務供應商，包括富士通、Tata、NTT Data、Dimension Data、Computer Sciences Corporation、DXC、IBM與HPE，但華爾街日報則說，至少有十多家雲端業者遭到Cloud Hopper行動影響。

不過，這些雲端服務供應商只是駭客的跳板，駭客的目標是它們的客戶，根據WSJ的報導，包括飛利浦、美國航空（AA）、德意志銀行（Deutsche Bank）或是金融集團Allianz SE，都已因此而受駭。

Cloud Hopper行動的危害範圍之所以屢屢被低估，猜測是這些雲端業者擔心影響聲譽或與客戶的合約，而決定不對外公開所造成。

此外，WSJ甚至懷疑就算Cloud Hopper行動已經曝光，駭客依然潛藏在這些雲端平台或企業組織內。

美國司法部曾在2018年年底，起訴兩名隸屬於APT10集團的中國駭客，還說他們參與全球性的網路攻擊行動，且在美國就有45家科技業者及多個政府組織受害，當時司法部也揭露了APT10行動的攻擊目標包羅萬象，從航太、衛星、潛水艇、工廠自動化、金融、醫藥到石油及天然氣的探勘。

不過，中國外交部認為美國的指控是不公正的，迄今仍拒絕將這兩名嫌犯引渡至美國受審。