美專業團隊報告:中國黑客背後是中共
【大紀元2018年05月09日訊】(大紀元記者蕭律生綜合報導)近日,美國一家網絡安全公司的專業團隊給出的最新報告顯示,中國大陸多個被認為是個人行為的黑客組織,背後都有中共的長期支持和庇護。
5月3日,位於美國丹佛的網絡安全公司ProtectWise威脅研究與分析團隊(401TRG)發布最新報告。報告表示,被稱之為Winnti Umbrella 的黑客組織,跟中共情報組織有關聯,「很先進,是一個潛在的威脅」,其首要的、長期的任務都與政治相關。
報告稱,該黑客組織採用的方式主要是先入侵遊戲和技術行業的小型機構,然後再利用已到手的數字證書和其它工具來攻擊主要的目標。
ProtectWise的研究者表示,「發表本報告的目的在於曝光各種中共國家情報活動之間的聯繫。這些活動及其背後的組織都與Winnti Umbrella有聯繫,並且都在中共國家情報系統內運作。」
2009年開始,與 Winnti Umbrella有關的黑客就開始「行動」了。2013年殺毒軟件企業卡巴斯基實驗室披露,在之前的四年時間中,Winnti Umbrella通過安裝中文和韓文語言的方式,攻擊了30多家網絡遊戲企業;2010年該黑客發起對谷歌和其它34家企業的網絡入侵;2013年,被稱為Hidden Linx的黑客組織攻擊了100多個機構。
2018年, Winnti Umbrella攻擊目標主要集中在使用Office 365和Gmail等常用服務的用戶上。據該團隊研究結果顯示,發起2018年攻擊的黑客位於北京西城區,網絡區塊為221.216.0.0/13,使用網絡是中國聯通北京網絡。
近年來, Novetta、Cylance、趨勢實驗室、加拿大多倫多大學公民實驗室,和ProtectWise等機構均報告了各種Winnti Umbrella的攻擊行動。
美國彭博社4月4號報導,在中美貿易緊張之際,火眼公司發布報告,指中共控制的黑客增加了對美國公司的攻擊,以獲取與競價、合同、合併、收購相關的信息。
2017年11月,美國對三名中國公民提起訴訟,罪名是利用黑客手段入侵穆迪、西門子和全球定位系統(GPS)製造商天寶(Trimble)。遭美司法部起訴的三人,均供職於中國網絡安全企業廣州博御信息技術有限公司(Boyusec)。
美國網絡情報公司——記錄未來公司(Recorded Future)在2017年的報告中指出,博御是中共政府的承包商,與被稱為APT3的黑客組織有關聯。
同一時間,記錄未來公司發布的報告還顯示,中共似乎在篡改公共數據庫,隱瞞網絡安全漏洞,目的是怕中共網絡間諜行動被干擾。#
責任編輯:林詩遠