大疫當前 中共黑客組織急攻他國機密資料

FacebookPrintFont Size簡體

【新唐人北京時間2020年05月09日訊】跨國網絡安全公司「檢查點」(Check Point)查出,今年中共肺炎疫情大流行以來,與中共軍方關係十分緊密的某黑客組織對澳洲及印尼、菲律賓、泰國等東南亞國的政府網絡發起攻擊盜竊外交、科技和企業機密資料的勢頭明顯加劇。澳洲總理辦公室今年1月收到的郵件中含有新型隱形後門程序,就與該黑客組織有關。

總部位於以色列的跨國網安公司「檢查點」5月7日發布的調查報告指出,一個名為「乃康」(Naikon)的黑客組織,以先進的後門技術攻入上述國家中一個國家政府的網絡後,就利用這些國家之間的外交關係為跳板,對其他國家發動攻擊。

《紐約時報》報導稱,這份報告顯示,乃康使用了一款過去從未出現過的名為「Aria-body」的隱形網絡攻擊程序,將新的惡意軟件種入政府網絡,只要有一部政府電腦被攻陷,該程序能讓黑客從外部服務器下載遠程控制木馬(trojan RAT)惡意軟件,從而能夠在遠端控制目標電腦,得以暗中建立或刪除文檔、截圖,大範圍搜索獲取電腦上的數據訊息,甚至可以記錄電腦所在地點和主人的鍵盤敲擊,從而蒐集特定文件獲取重要數據,還使用新方法來掩蓋蹤跡,以免被發現。

澳洲總理莫里森(Scott Morrison)辦公室今年1月3日曾收到來自印尼駐澳使館的電子郵件,不料內部竟含有黑客軟件。原來是使用「Aria-body」的黑客成功控制了印尼駐澳洲坎培拉大使館的外交官的電腦,並找到了該外交官沒寫完的文件,將其完成後,將附帶「Aria-body」的電郵傳到了澳洲總理辦公室。

不過,黑客不小心打錯了收件人的電郵,總理辦公室的服務器遂將郵件退回,後經檢查後才赫然發現郵件內暗藏著惡意軟件。

據公開的資訊,美國網絡安全公司「Threat Connect」此前曾調查過乃康組織,並於2015年發表報告指出,這個黑客組織與中共軍方存在十分密切的關係,疑似隸屬於解放軍第二技術偵察局78020部隊,主要駐紮在中國雲南省昆明市,並負責中國在東南亞的網絡行動和技術間諜活動。外界認為,這個黑客組織正在對有南海主權爭議的多個國家「從事地區電腦網絡作業」,蒐集機密情報並進行政治分析。

有報導引述專家分析指出,與中共軍方有關的黑客組織對越南、緬甸、汶萊、菲律賓、馬來西亞、泰國、印尼等東南亞國家都發動過系統的網絡攻擊,凸顯出中共對鄰國進行的網絡間諜活動日益密切。

在貿易戰以及最近的中共病毒疫情大流行爆發後,隨著中共政府與澳洲、美國以及其他國家的爭端升級,中共的網絡間諜活動正在加劇,而其首要目標就是竊取外國政府和重要公司的大量數據。

「檢查點」軟件技術有限公司的網絡威脅情報組負責人勞特姆·芬克爾斯坦(Lotem Finkelstein)告訴媒體,「Naikon組織一直在進行一項長期行動,並在行動期間不斷更新網絡武器,建立廣泛的進攻性基礎設施,並努力滲透亞太地區的許多政府。」

(記者黎明綜合報導/責任編輯:雲濤)

相關文章
評論