【大紀元2012年08月03日訊】(大紀元記者田清編譯) 根據電腦記錄,中國黑客於去年7月18日布魯塞爾時間上午9:23成功入侵歐盟理事會電腦,在鍵盤上快速工作14分鐘後,就翻出了理事會主席范龍佩(Herman Van Rompuy)的電子郵件。
《彭博新聞》報導,在入侵成功後十天內,黑客四次返回理事會的電腦,竊取了歐盟11個國家在經濟、安全和外交方面的內部通信。這起網絡攻擊事件之前沒有報導出來,《彭博新聞》是第一次揭露。
不過這些黑客間諜自己也受到監視。北美約30名私人網路安全研究人員秘密合作,追蹤中國的黑客集團。
被美國情報單位稱為「拜占庭坦承」(Byzantine Candor)的中國黑客集團,經過去年近2個月的監測,研究人員對其龐大規模感到震驚,因為受害人遍布各地:從知名的油田服務商哈里伯頓公司(Halliburton),到華盛頓的威利馬勒律師事務所(Wiley Rein LLP);從一名涉及敏感的中國引渡案件的加拿大地方法官,到印度加爾各答的煙草和技術集團ITC公司。
研究人員總共發現了20名受害者組織 – 他們的機密可以為中國成為世界最大的經濟體提供優勢。這些目標對象包括對中國的出口商進行貿易訴訟的律師, 準備在中國號稱有主權的水域進行鑽探的能源公司等。
根據這些黑客入侵受害者電腦的紀錄,透露出背後的高度組織性,顯示該集團是中國龐大黑客產業的先鋒。根據2008年維基解密公布的外交電報,「拜占庭坦承」與中共的人民解放軍有關聯。兩名前情報官員證實了這份文件的內容。
對中共竊取技術和數據的方式,美國只有機密情報調查員這一個小圈子才知情。
措辭越來越嚴厲的美國情報官員表示,黑客剛開始只是攻擊軍事和國防承包商,之後擴大到全面性攻擊,沒有公司百分百安全。黑客從各大石油公司竊取石油儲備的地震圖;從專利律師事務所竊取客戶的商業秘密;從投資銀行竊取影響國有企業全球投資事業的市場分析。
研究人員已經確認了10至20個中國黑客團體,不過這些團體的攻擊方式和規模都很不相同。
「拜占庭坦承」和其他中國黑客很不一樣的是它狂熱的運作。去年夏天的攻擊記錄只是該集團征戰的一個小片段,他們的攻擊至少可以追溯到2002年,僅僅是加州火眼(FireEye)公司調查員Milpitas過去三年就追蹤到數百名受害者。資深網絡安全研究員蘭斯坦(Alex Lanstein)估計,被該集團黑過的機構超過1,000家。
由於從律師事務所、投資銀行、石油公司、藥品製造商和高科技廠商被竊取的信息數量之大,情報官員認為對美國和歐洲經濟可能有長期的危害。
即使不上網也不安全。65歲、印度最大香菸廠商負責人戴維什沃(Y.C Deveshwar)不用電腦,不過上述的黑客集團去年仍然想辦法竊取他的重要文件。他們入侵ITC集團的網絡,查出了戴維什沃的助理使用的電腦。
2011年7月5日,竊賊拿到了戴維什沃的家庭地址、報稅資料、會議摘要,以及他給倫敦的英美煙草(British American Tobacco)主席布洛(Richard Burrows)和首席執行官杜蘭特(Nicandro Durante)等資深管理人員的信件。黑客試圖打開一個名為YCD LETTERS的文件,不過沒有成功,於是便設定程序在助理下次登入電腦時竊取密碼。
公司發現網絡被入侵後通常是保持沉默,不讓公眾、股東和客戶知道問題的嚴重性。《彭博社》聯繫了10名被攻擊的受害者,那些已經知道被黑的企業選擇不公開,其中三家表示,在被聯繫之前並不知道被黑客入侵。
美國戴爾電腦(DELL)旗下的戴爾網絡安全公司(Dell SecureWorks)研究員斯圖瓦特(Joe Stewart,)為破解這個集團的手段提供了重要線索。他在去年發現了該集團所用軟件的一個漏洞。一個用來掩蓋被竊取數據最終目的的設計錯誤,反而顯示出幾百個案例中的數據被送往上海的互聯網協議(IP)地址。
不要以為有防毒軟件就安全。間諜曾挑上了華盛頓非營利機構國家安全公司(National Security Inc)的商務主管,該機構的諮詢委員會成員包括前國務卿基辛格和前財政部長魯賓司。記錄顯示,間諜關閉了電腦系統的賽門鐵克防毒軟件。
追蹤記錄顯示出黑客犯的錯誤,不過也看到了他們更聰明的把戲。他們利用網絡管理員身分,把一個促進民主的非營利性組織International Republican Institute的董事長和七名員工的電腦內容整合到一台機器上。
追蹤紀錄顯示,在把所有數據集中一處後,2011年6月29日,黑客選定了其中的220份文件,包括PDF檔、電子表格、照片和該機構對中國的整個工作計劃。完成工作後,黑客把文件做成幾個加密檔,讓這些數據在他們離開網絡時不要太明顯。
(責任編輯﹕白玉)