美國智囊中東專家遭中共黑客入侵

人氣 2

【大紀元2014年07月10日訊】(大紀元記者張東光編譯報導)網絡安全公司透露,近幾週當伊拉克緊張情勢升高時,美國智囊的中東專家的電腦被中共網絡間諜入侵。

《華盛頓郵報》報導,網安公司CrowdStrike科技長阿普勒羅維奇(Dmitri Alperovitch)稱,這次入侵的主使者「深熊貓」(DEEP PANDA)顯然與中共當局有關聯。該公司無償地幫許多智囊服務,但沒透露這次被入侵的是哪一位專家。

阿普勒羅維奇說,該公司注意到「深熊貓」在6月18日的焦點「重大」轉變,據當日報導,目擊者稱伊拉克最大的煉油廠已被遜尼派極端分子奪取。中共黑客集團特別聚焦於幾位跟蹤亞洲局勢的資深智囊。在上個月,黑客開始鎖定與伊拉克或中東問題有關的幾位智囊。

據報,中共黑客已鎖定華府機構,包括智囊和法律事務所。專家表示,對於最近被入侵的中東專家為何會被鎖定有幾個線索。首先,中國對自然資源的需求攀升,中共轉向中東尋求能源。據統計,中國去年九月已取代美國成為全球最大的石油和天然氣等進口國。在伊拉克,中國還是最大的石油投資者。

阿普勒羅維奇在公司博客上寫道:「如果中共當局了解美軍是否深入介入,便更能保護他們在伊拉克的基礎建設,其舉動一點都不讓人訝異。」

其次,專家認為,中共黑客入侵智囊等組織可取得國際策略的敏感通訊資料,也可能讓他們透過受損的電子郵件入侵其他目標。黑客會透過熟人的信箱發出網絡釣魚郵件,要求用戶下載附加檔。

前國安局(NSA)官員詹森(Benjamin Johnson)解釋:「如果你追蹤這些擁有部份資訊的間接目標,你就會看到他們與誰聯絡,然後便可取得許多情報。」

他還說:「如果你跟某個擁有某些有價值情報的人有關係,你本身就成了黑客的目標,因為他們鎖定你比直接鎖定目標容易。這與公司試圖敵意併購很類似,併購者可能會先追蹤擁有被併購公司資訊的法律事務所或會計師事務所。」

再其次,專家認為,中共對於美國智囊的興趣是一個了解華府運作的資訊蒐集大策略中的一環。中共官員通常假設智囊和新聞媒體都被美國政府影響,同北京的模式如出一轍。

曾被中共黑客入侵的華府智囊「戰略與國際問題研究中心」的路易斯(James Lewis)表示:「中共智囊認為美國智囊和他們一樣。」該中心的員工最近接到電子郵件警告他們有釣魚郵件攻擊。「但風險是他們正在閱讀這東西,他們被搞混了,然後很可能做出錯誤的結論。」

阿普勒羅維奇說,「深熊貓」的數位簽名顯示它與中共當局有關聯,「我們有證據相信它在中國大陸以外的地區運作,傳統上會追蹤中共國營企業和中共當局外交上有興趣的東西。」

儘管中共黑客最近發動多起攻擊,但布魯金斯學會的安全專家貝特利克(Richard Bejtlich)說,他還沒看到這些智囊被入侵後在網安措施上有重大改變,因為「對抗一個國家支持的黑客入侵你的系統需要非常龐大的投資」。他還說,要讓智囊的研究人員遵循更嚴格的安全措施很困難,因為那裡的環境比較像大學而非金融機構。

阿普勒羅維奇解釋:「許多智囊不了解他們因其出版品有多麼誘人,而且他們的研究員通常與政府官員關係很密切。」

他還說,「『深熊貓』使用現存的系統工具,很少帶進網絡管理人員會注意到的惡意工具。」黑客利用視窗現存的工具來運作惡意程序,它僅能在記憶體上運作,讓傳統的掃毒方法無法偵測到。「這些黑客資金來源充足,是一個有動機的團隊,他們會竭盡所能取得所有的資訊。」

(責任編輯:畢儒宗)

相關新聞
外電:美FBI直搗中共網絡間諜
阻中共黑客出席大會 美擬祭簽證限制措施
華郵評論:中共製造新形態網絡戰爭
美網絡安全公司披露又一支中共黑客部隊
如果您有新聞線索或資料給大紀元,請進入。
評論