全球資安會前夕 中共黑客組織曝光
【大紀元2019年03月05日訊】(大紀元記者莫琳編譯報導)全球最大的資訊安全會議「RSA安全會議」(RSA Security Conference)於本週在美國舊金山舉行。美國一家網絡監控公司「火眼」(FireEye)於週一(3月4日)發表的報告指出,一群由中共政府支持的APT40黑客組織,以偷取廠商的技術藍圖和智慧財產用於中共海軍現代化,甚至還致力於操控國外選舉。
「火眼」指出,已經發現了一項為期五年、由中共政權支持的黑客行動。該活動旨在擴張北京的海軍和貿易,從而威脅全球民主國家和航海製造商的利益。
該報告指出,原先他們以為網絡入侵來自兩個獨立的非法組織:TEMP.Periscope和TEMP.Jumper,但後來發現,這兩個組織已經合併成為一個,並接受北京黑客組織APT40的贊助。
黑客的不法行為
報告顯示,中共想要升級海軍軍艦,讓新的船隻配備最新的現代科技。於是,中共政權控制的黑客受命從全球製造廠商中偷取相關零件的詳細資料。黑客還嘗試以各種方式左右各個國家的選舉,特別是有利於中共推行「一帶一路」計劃的國家,致力於強化其國際貿易路線。
火眼團隊表示,APT40組織至少從2013年開始進行網絡攻擊,主要目標是工程、運輸和國防領域的美國公司。此外,火眼團隊也觀察到該組織的目標特別集中於在策略上與「一帶一路」有重要關係的國家和地區,如柬埔寨、比利時、德國、香港、菲律賓、馬來西亞、挪威、沙特阿拉伯、瑞士、美國和英國。
該公司表示,其「高度確信」APT40由中共政權支援。理由是其鎖定目標的行業和位置,恰好都跟中共的海軍利益有關。還有黑客採取攻擊行動的時間都發生在中國白天工作的時間,黑客也使用位於中國的伺服器,研究人員探測到的指令和控制電腦都使用中文設定。
除了使用帶有病毒的附件及網絡釣魚的方式讓受害者上當外,APT40還會在特定網頁上植入代碼,當受害者訪問該網頁時,APT40便能隨著受害者進入其系統,安裝後門惡意軟件。 一旦受害者的電腦被感染,黑客便可以遠程控制和監視。
黑客的攻擊活動還持續進行
據了解,中共控制的黑客利用感染電腦的帳戶憑證,去接觸目標公司的其它網絡區塊,並進行偵察。最後,黑客將蒐集到技術藍圖和智慧財產存檔,透過多台電腦下載到其專屬的伺服器上。
火眼團隊表示,APT40集中盜取海事相關科技的時間沒有維持太長,大約是過去兩年的時間。然後該組織轉而將注意力放在蒐集一些中共有意與其發展貿易的國家的選舉情報。
「火眼」的研究人員指,APT40於2017年廣泛介入一些國家的選舉,「我們有相當的信心研判,該組織未來除了海事之外,還會影響其它領域。」這些行動可能與中共在南中國海的爭端,以及中共發起的「一帶一路」有關。
據多家媒體報導,美中正在進行的貿易談判中,知識產權也是其中關鍵的一項。川普(特朗普)總統曾表示,雙方的協議必須包括停止竊取美國知識產權。而這種竊取行為通常需通過網絡攻擊來實現。
但「火眼」評估,「儘管公眾對APT40的關注有所增加,但它仍在定期開展網絡間諜活動,我們預計,至少在中短期內,他們的活動還將繼續。」#
責任編輯:林琮文