報告:中共黑客攻擊美、英等10國政府機構

【新唐人北京時間2019年12月20日訊】中共黑客組織攻擊美、英等10個國家的政府機構與公司。總部位於荷蘭的網路安全公司Fox-IT12月19日發布報告指出,這些黑客隸屬於一個名為「APT20」的黑客組織,與中共政府有關。

Fox-IT在報告中稱,這個黑客組織的攻擊範圍包含美國、英國、法國、德國、意大利、西班牙、葡萄牙、墨西哥、巴西以及中國自身等共10個國家,攻擊的行業領域橫跨航空、建築、金融、醫療、保險、博彩、能源等領域。

彭博社報導說,被襲擊的中國公司是一家半導體企業。Fox-IT公司拒絕透露這家公司的名稱。

早些時候,歐洲航空巨擘「空中巴士」(Airbus)的多家供應商,被曝光近一年來遭到了黑客的持續攻擊。調查人員懷疑這些網路攻擊與中共有關,目的是盜取商業機密資料。

法新社9月26日報導,至少有空中巴士的4家供應商遭遇過重大的網路攻擊,包括對英國引擎製造商勞斯萊斯和空客技術諮詢供應商Expleo發動的攻擊。

Fox-IT在報告稱,黑客組織APT20也被稱為Violin Panda或th3bug,曾在2009至2014年間涉及一個針對學術、軍事、醫療、電信等領域的大規模黑客行動,直到近2年又捲土重來。

黑客通過向目標計算機系統植入鍵盤記錄惡意軟體來盜取密碼。Fox-IT強調,他們「高度相信(APT20)是一個中國組織,很可能為中國政府的利益而工作」。

Fox-IT提出的證據包括:首先,這個黑客組織曾經使用簡體中文。Fox-IT公司發現,黑客使用的一款網路瀏覽器,在發送HTTP請求時泄露了這款瀏覽器設置的語言包括簡體中文。

此外,Fox-IT公司在執法部門的幫助下,找到了這個黑客組織購買的一個網路伺服器。調查人員發現,黑客用比特幣支付購買伺服器的費用,並提供了一個偽造的美國地址。黑客在「州名」一欄中留下的是用簡體中文書寫的「路易斯安那州」。

其次,這個黑客組織活躍時間屬於中國時區。從時間上來看,黑客的活躍時間從北京時間的上午10點開始,持續8到10個小時,這表明他們在中國的時區開展活動。

另外,Fox-IT的網路安全人員說,他們幫助一個被黑客侵入的伺服器移除了惡意後門程序後,黑客惱羞成怒,打出了一個拼寫為「wocao」的命令。「Wocao」是中文裡常見的髒話「我操」的拼音寫法。

其實,中共黑客組織的網路攻擊行動多年來一直在進行著。今年6月,企業安全公司「積極科技」(Positive Technologies)也揭示了一個黑客組織的攻擊行為。

「積極科技」發布的報告稱,中共黑客組織「Calypso APT」在最近3年,瞄準了至少6個國家的政府機構,竊取機密訊息。包括印度、巴西、哈薩克、俄羅斯、泰國和土耳其等6個國家。

「積極科技」在今年3月的調查期間,首次注意到這個黑客組織。專家還蒐集了該黑客組織使用的多個惡意軟體樣本。

黑客通過入侵一個機構的系統外圍,然後使用特殊實用工具和惡意軟體,存取內部網路。一旦進入內部,黑客就可以藉著利用遠程程式碼執行漏洞,或使用竊取的網路憑證在整個系統中活動。

利用這種攻擊方法,黑客組織就可以成功破壞目標國家的政府組織。

(記者羅婷婷報導/責任編輯:文慧)

相關文章
評論