天上砸“馅饼”美平民工匠被卷入中美黑客大战

【新唐人2016年06月13日讯】(新唐人记者钟正慧报导)《纽约时报》近日报导了一宗中美黑客大战事件。中共黑客利用美国一个工匠家的电脑作为中转,攻击窃取目标企业的数据。但是,黑客们不知道,美国一家网路安全公司正在这台机器上跟踪他们,实时监控他们的一举一动,必要时阻止他们的攻击。

一个小镇家庭企业卷入中美黑客大战

在威斯康星州贝尔维尔的一个小镇上,吉恩和洛瑞•凯特(Gene and Lori Cate)以及他们的孩子一起经营了一个家庭企业——达凯特机械及焊接厂。他们家有一台用来管理焊接业务的计算机,每天正常的运作着。

两年前,“一区”(Area1)工作人员来到凯特家,告诉凯特说,你们的服务器已成为中共黑客的中转站。洛瑞•凯特说,不可能,大家都不相信。当时他们惊呆了,他们一点也不知道,他们的电脑会被当作中共黑客攻击的一个渗入点。

征得洛瑞•凯特家的同意,达尔谢(一区的首席安全官)把凯特家的服务器添加到一区的特殊网路中,这个网路是由50台已被黑客利用的其他计算机所组成。

一区监视着这些计算机上的活动,了解攻击者的方法、工具和他们的目标网站,必要时在黑客攻击公司客户的网路时进行阻止,或者在攻击发生前及时让客户得到有关情报。

就这样,在凯特家的机器上,一场不同寻常的间谍与反间谍战正在进行着。

交战双方的背景简介

1、中共黑客

C0d0s0小组是中共黑客团伙聚集了一批雇来的黑客组成。几年来,计算机安全行业的人一直在跟踪他们。该团伙攻击过很多企业和单位,其中包括银行、律师事务所、技术公司,甚至一度劫持了《福布斯》网站,想让网站访问者的计算机感染上恶意软体。

黑客的许多攻击依赖于一个错综复杂的受感染的计算机网,就像凯特机械和焊接这样的家庭企业的服务器。他们把凯特家的和其他类似的服务器转换为他们发动攻击的平台。

这些服务器为黑客提供了最佳的掩护。因为它们没有很好的安全保护,服务器的拥有者很难发现自己的计算机已成为黑客的中转站。

C0d0s0攻击团伙得到的情报会卖给有一个既隐晦、又被大肆炒作的新兴行业。

2、美国网路安全公司:一区(Area1)

一区是由三名前(美国国家安全局)NSA分析师达尔谢、奥伦•弗克沃兹(Oren Falkowitz)和菲尔•赛姆(Phil Syme)创办的。这三人曾并肩于米德堡跟踪对手的武器系统,取得情报,有时还会进行渗透。

2014年,他们筹集到2550万美元的资金创办自己的公司,投资者是一些安全专家,包括:凯鹏华盈(Kleiner Perkins Caufield& Byers)、RedSeal首席执行官雷•罗思罗克(Ray Rothrock)和Shape Security首席执行官德里克•史密斯(Derek Smith)。

一区涉足了“威胁情报”领域,这是安全业务中的一个新分支,iSight Partners和Recorded Future等公司都属于这个领域,这个领域专门在地下网路论坛和社交媒体追踪攻击者,收集关于他们的情报。

一区可以在追踪已经被攻破的服务器来拦截攻击,观察攻击者是否在网上做黑客生意,以及他们打算如何攻击下一批受害者。一区是威胁情报的提供商,提供攻击黑客的服务。收取可能高达七位数的年费。

交战情况

达尔谢在凯特家的计算机上安装了一个探测设备后,他们发现:探测设备上亮起了攻击的信号。一区从对手的作案模式得出,这个对手就是C0d0s0小组。

不久前,C0d0s0小组攻击的目标指向了硅谷的一家食品外送初创公司、曼哈顿一家重要的律师事务所、世界上最大的航空公司之一、美国南部一所著名大学,以及泰国和马来西亚的一些零散目标。

经一区允许,《纽约时报》可以看到凯特家服务器上的攻击操作,条件是不报导受攻击目标的名字。

一区曾向某些受害者发出过警告。黑客对这些公司的攻击都是通过凯特家的服务器进行的,他们看到C0d0s0黑客偷走了它们的知识产权。其中部分受害者后来成为了一区的客户。

黑客的攻击方式:先展开侦察,在LinkedIn上监视企业雇员,再撰写精心措辞的电邮,诱骗不知情的员工打开它们,最后让他们点击可以用来发动恶意攻击的链接或电邮附件。

一旦有员工点击了这些链接或附件(安全公司趋势科技(Trend Micro)的资料显示,91%的攻击都是以这种方式开始的)黑客们就会花些时间在受害者的网路上抓取数据,找到有价值的东西偷走。但这个过程可能需要数周、数月,甚至数年时间,因此会留下数字足印。

一区对黑客的这种活动进行监测,然后与类似Blue Coat这样的网路安全公司合作,在安全软体中加入一些信息,以便在攻击发生时进行抵御。

凯特机械及焊接厂的老板表示,在自己的办公室里和中共黑客共处是一种很奇怪的感觉。

近日,一区的高管来到了这家小厂,向凯特他们出示了检测他们计算机获得的资料。C0d0s0小组利用他们的服务器作为平台,窃取了一家律师事务的重要资料、一家金融服务公司的机密交易计划、一家移动支付初创公司的专有源码、一家抵押贷款公司的蓝图和贷款申请。

凯特感到很自豪,他和家人可以帮助美国企业反击中国黑客。他表示:“我们希望为这些公司,为我们的国家做正确的事情。”

责任编辑:唐睿

相关文章
评论
新版即将上线。评论功能暂时关闭。请见谅!