黑客趁虚而入,袭击英国多家公司

新闻来源:《有线新闻网》;作者:马特·伯吉斯;发布时间:2020年7月23日

翻译/简评:文意;校对:Linda Black;审核:海阔天空 ;Page:拱卒

简评:

中共在全世界布局间谍网络已有很多年。它的形式、方法和手段也是花样繁多,很多调查发现中共是幕后黑手。在以信誉为基础的资本主义社会,公民身份盗取的后果是非常严重的。通过这种无底线的行为,中共操作和控制自由社会的民众,给他们带来危机感,造成社会的不稳定;中共甚至通过操纵这些信息,影响西方资本主义国家的选举、决策。全世界所有有良知、正义的国家、团体和组织,一定要团结起来,彻底清除中共的天罗地网,重重惩罚中共这些无底线的违法行为,来保证自由社会的民主、法治和安全。我们每一个人都有责任和义务来反击和捍卫我们所珍惜的自由和民主的意识形态。

在冠状病毒肆虐之时,中共黑客瞄准了英国主要公司

在整个冠状病毒危机期间,据称代表中共政府工作的黑客一直很忙-在袭击英国多个目标

盖蒂图片社/有线

随着三月和四月冠状病毒在欧洲肆虐,黑客也代表中共政府行事。为中共国工作的犯罪分子试图充分利用组织争相应对健康危机的机会,攻击世界各地的私营企业、研究机构和政府。

西方一位资深安全人士说,由中共赞助的代表中共政府及其安全部门工作的参与者试图“从危机中获利”并窃取可能对中共国有利的信息。其中包括针对英国一家大型社会福利公司的攻击。

一位了解中共行径的网络安全专家说,为“高级持续威胁41”(ATP41)这个组织工作的黑客入侵了英国一家主要的社会护理服务私人提供商,并在此过程中破坏了其系统。这次袭击发生在3月,当时英国正步入Covid-19爆发最严重的几周。

在另一场合,来自另一个中共集团的国家资助的黑客被认为针对两家处理匿名患者数据的技术公司,一家在英国,另一家在美国。攻击者对这两家公司进行了侦察,但消息人士称,没有证据表明它们确实遭到了攻击。他们补充说,在4月和5月期间,位于新冠病毒首次出现的武汉的中共网络黑客针对了许多欧洲政府及其系统。

尽管攻击的具体细节尚未公开,但其他安全研究人员也证实了中共为破坏欧洲政府体系所做的努力。

新的细节描绘了大流行期间中共广泛而随意的网络活动。最新动态是美国政府官员于7月21日起诉两名据称由中共支持的黑客,他们进行了十年的全球网络攻击,旨在“抢劫、复制和替换”从澳大利亚到瑞典的多家公司。这些攻击包括四月份针对一家未具名的英国人工智能和癌症研究公司的攻击。

西方一位资深安全消息人士说:“尽管世界其他国家把保护公民免受冠状病毒的侵害放在首位,但中共却把培养黑客队伍放在首位,以从危机中获利并增强其间谍能力。”他们说,人们对中共黑客行动的“规模庞大”还没有广泛了解,并且有多个与中共国家安全部链接的高级持续威胁黑客小组(APT)致力于盗取机密信息。 APT是进行连续且复杂的攻击的黑客组织。他们可以一次潜伏在网络中数月或数年,并使用以前未知的漏洞。

消息人士称,在中共国23个地区开展工作的黑客组织“数量远远超过许多人所知道的”。消息人士说,这些团体的工作有多种目的,包括破坏台湾和其他地方的民主进程。

这些说法是据说在瘟疫大流行期间发生的一系列由国家资助的黑客攻击活动事件。上周,英国,美国和加拿大的官员公开羞辱了暖熊(Cozy Bear),这是一群正式被称为ATP29的黑客,据信与俄罗斯有关,试图窃取与冠状病毒疫苗开发有关的信息。 7月初,联邦调查局将矛头指向了中共国。它把美国正在对该病毒进行研究的美国医疗机构,制药公司和大学选为“攻击并危害”的对象。

结果是中西方之间的紧张关系日益紧张。在英国禁止华为5G技术的禁令,对维吾尔族穆斯林的侵犯人权行为以及香港的《国家安全法》都引发了对中共国国内外活动的批评。 维勒(Veerl)说:“很明显,我们已经脱离了与中共国的交往政策时代,该时代主要强调合作,而现在,我认为中共国的崛起受到了更多的批评。”皇家联合服务研究所的研究员努文斯(Nouwens)致力于与中国有关的政策问题。

她补充说:“中共国既提供了合作机会,也带来了严峻挑战。”在过去的五年中,习近平主席为中共国设定了雄心勃勃的目标,使其成为人工智能、量子计算和支撑5G等关键技术如何运作的通用规则的超级大国。

中共尽管被他国政府、司法部门和私人网络安全公司公开批评黑客活动,然而中共一直否认这一说法的真实性。在本文发表后,使馆发言人说:“中共国政府是网络安全的坚定捍卫者。我们坚决反对并打击一切形式的网络攻击和网络犯罪。”他们补充说,那些调查网络攻击的人应该提供证据,“毫无根据的猜测必须停止”。

在本周美国提起公诉后,中共国驻英国大使在推特上反驳了有关数据被盗的说法。 “这些指控构成对中共国科学家及其成就的不尊重;他们还可能破坏研发方面的国际合作。”刘晓明说。 “世界必须坚决反对并拒绝这种毫无根据的主张。”其他否认也同样如此。它在2018年表示,美国应“尊重真相”,并“停止故意诽谤中共国”。

但是中共国的黑客活动并不新鲜。在过去的十年中,引人注目的骇客攻击通常归因于代表中共国政府开展工作的团体,美国的执法机构则对认为有罪的人签发了逮捕令。目标包括军事和技术秘密以及个人数据-据称,四名中共国黑客在2017年从信用报告机构Equifax窃取了1.43亿个人的数据。

由安全公司火眼(FireEye拥有的曼迪安特威胁情报(Mandiant Threat Intelligence)的网络间谍分析高级经理本,瑞德(Ben Read)说:“它们是一个大国,有比其他任何国家都多的黑客。”美国联邦调查局本月初表示,将每隔十小时就一宗与中共国有关的新反情报案件展开审理,并补充说,目前其反情报案件中有一半是针对该国的。联邦调查局还表示,现在“很有可能”美国成年人的数据被中共国窃取了。

在大流行期间,瑞德(Read)看到了中共国支持的黑客将精力集中在与新冠病毒(Covid)相关的信息上。 “我们已经看到了一些针对医疗机构的目标,” 瑞德(Read)说。他补充说:“我们见过的最活跃的组织是APT41。” “他们继续做有财务动机的事情,看起来像是传统的间谍活动目标。” 瑞德(Read)确认该公司在过去六个月中发现了中共国支持的对欧盟政府和机构的黑客攻击尝试。六月,欧盟委员会警告中共国袭击医院。中国否认这一点,称与大流行有关的网络攻击应“受到所有人的明确谴责”。

瑞德说:“在欧盟国家,鱼叉式网络钓鱼通常带有您常用的附件。”鱼叉式网络钓鱼攻击涉及黑客试图诱骗人们向敏感系统提供登录详细信息或下载包含恶意软件的文件。他们针对个人,利用诱饵他们看起来真实例如,一封电子邮件可能被伪装成看起来是您老板发来的。成功的鱼叉式网络钓鱼可以帮助黑客在网络中立足,他们可在网络中到处游窜并收集数据。

在整个欧洲,曼迪安特发现了中共国黑客企图进入总统府和外交部的目的-目的可能是获得外交情报,但由于攻击并未损害其目标,因此无法确定。瑞德说,由于客户的机密性,他无法说出已成为攻击目标的国家或特定政府。预计曼迪安特(Mandiant)的母公司火眼(FireEye)将在未来几天内发布针对来自中共国和其他地方的针对英国的新冠病毒Covid-19间谍活动的进一步分析。

与所谓的俄罗斯支持的黑客试图窃取冠状病毒疫苗信息的策略相似。那些代表中共国工作的人似乎很快就利用了软硬件漏洞。美国司法部于7月21日表示:“在某些情况下,这些漏洞是新宣布的,这意味着许多用户不会安装补丁来纠正此漏洞。”美国司法部指控两名中国共公民李啸宇和董家志–用于窃取数据并赚取数百万个人利益。

安全公司威胁情报检查点(Check Point)的全球经理洛滕·芬克尔斯汀(Lotem Finkelstee)解释说,中共经常进行网络运营的方式有两种。在大流行期间,检查点(Check Point)公开将两个单独的网络攻击与中共国联系在一起。它说该国使用伪装来自蒙古政府的鱼叉式网络钓鱼电子邮件,并试图诱骗公共部门组织打开载有恶意软件的附件,这些附件声称包含有关新冠病毒Covid-19传播细节的信息。第二个据称是由中共国人组成的黑客组织在整个亚太地区对政府进行间谍活动。

芬克尔斯汀(Finkelstee)说:“一种方法是,您可以使用自己的代理机构来维持这类攻击。” “另一种方式是使用代理单位,这意味着将攻击外包给一些私人参与者,通常是为了使自己脱离攻击。”相信中共国将两者结合在一起。 2019年向美国国会提交的一份报告称,中共国人民解放军战略支持部队“处于北京实现信息优势的努力的最前沿”。支援部队不是唯一参与的团体。过去的分析包括政府和军事黑客以及“承包商,爱国黑客,甚至犯罪分子”。

正如西方资深安全消息来源所强调的那样,最近出现了与本地国家安全部(MSS)办公室有联系的黑客。可以将国家安全部MSS视为美国中央情报局(CIA)和联邦调查局(FBI)的混合。美国本周被起诉的两名中国公民与国家安全部MSS的广东省分部有联系。美国于2018年10月起诉了另外两名在国家安全部MSS江苏省分局工作的中国情报人员,他们窃取了航空和技术数据。

“我们可以找到他们使用的技术,” 芬克尔斯汀(Finkelsteen)说。 “由于我们看到的通用技术,我们倾向于认为他们共享知识,如果他们共享知识,那么就有某种网络可以做到这一点。” 曼迪安特( Mandiant)的《读物》补充说,他已经看到中国团体共享黑客工具,包括共享的恶意软件库和不同攻击中使用相似代码段。他说:“有些小组非常注重区域性。” “在中亚和蒙古,确实有一群人非常努力。”

由中共国支持的黑客文化的详细信息于2018年12月曝光,当时美国和英国政府将黑客组织(也称为石熊猫Stone Panda)公开命名为“黑客组织”APT10,原因是它们从45个不同的人那里窃取了“数百千兆字节的敏感数据”。攻击包括美国国家航空航天局的信息盗窃。从事ATP10工作的人与国家安全部MSS天津市领导的小组是五天九小时工作生活规律。美国对两名男子的起诉书称,他们“在办公室环境中工作,通常在中国上班时间从事黑客活动。” 本周被起诉的黑客们在广东省一个毫不起眼的办公大楼内工作。

反对来自中共国的由国家支持的黑客攻击的国家很难与之抗衡-许多国家,包括英国和美国,都有自己的进攻性网络部门,对其运作方式知之甚少。牛津大学国际公法教授达波·阿坎德(Dapo Akande)说:“其中大多数不受条约约束。” “这些规则实际上不一定特定于网络运营和网络活动”。阿坎德(Akande)带领120名国际律师组成的小组,指出在瘟疫大流行期间对医疗设施进行黑客攻击的企图应视为国际罪行。

许多投诉似乎与2015年英、美、中三国之间达成的协议背道而驰。英中共同声明说,两国同意不进行或支持“以网络为基础的盗窃知识产权,商业秘密或机密商业信息”。 协议补充说,各国之间应该“相互尊重和理解”。

阿肯德说,网络攻击可以根据现行的国际法来起诉。可能不需要新的国际法律来规范哪些内容可以被黑客入侵和不能被黑客入侵。阿坎德补充说,围绕国家的现行规则不干涉其他国家的内政,禁止使用武力以及诸如健康权和生命权之类的人权方面,可以涵盖国家支持的黑客行为。

在过去三年中,公开称呼和羞辱被认为在中共国工作的黑客的现象有所增加。英国和美国的政界人士希望,如果他们侮辱攻击他们的国家,可能会破坏他们未来的黑客努力。实际上,无论是在中共国还是在俄罗斯,有名的黑客都不太可能出国旅行并有可能遭到逮捕。这些声明还可以用于另一个目的:列出被认为不可接受的内容。

“这些声明表明了政府与网络安全机构之间的大量合作,”阿坎迪( Akande)说。他补充说,当多个国家认同了什么是违法的间谍行为时,将更容易对付违反规章制度的国家。各国非常希望避免将网络空间视为不受管制的空间的想法。 他们想弄清楚法律在这里也适用。”

原文链接

编辑:【喜马拉雅战鹰团】

+1
1 评论
Inline Feedbacks
View all comments
joop12345
6 月 之前

邪恶

0

英國倫敦喜莊園 Himalaya London Club UK

欢迎战友加入【英国伦敦喜庄园Himalaya London Club UK】 👉GTV频道: https://gtv.org/web/#/UserInfo/5ee680a45bd6f123dd104807; 👉Telegram文宣电台:https://t.me/HimalayaUK; 8月 10日