中共黑客組織對歐美重要部門進行長達數月的網絡間諜活動

【日本東京方舟農場】撰稿:青衣   素材採編:武漢老溫   校對:文小律

《德國之聲》中文網消息,據通訊社報道,著名網絡安全公司「火眼」(FireEye)20日發佈消息稱,一群疑似由國家支持的中共黑客利用虛擬私人網絡設備(VPN),對美國和歐洲的幾十個高級政府、國防工業和金融等部門,進行了長達數月的網絡間諜活動。

「火眼」認為兩個與中共國有關的黑客組織通過Pulse Connect Secure裝置闖入了一些目標,而許多企業和政府正是使用這些裝置,「安全地」遠程訪問他們的網絡。

在「火眼」於週二發佈了一篇相關文章後,美國國土安全部網絡安全和基礎設施安全局發出警報,稱他們知道Pulse Connect Secure裝置被「持續利用」,「損害了美國政府機構、關鍵基礎設施實體和私營部門組織」。但該機構沒有提供關於哪些組織被入侵的細節。

總部位於美國猶他州的軟件公司Ivanti也在一份聲明中表示,黑客利用其Pulse Connect Secure套件中的漏洞,闖入「數量非常有限的客戶 」系統。該公司稱,黑客使用了三個已知的漏洞和一個過去未知的漏洞,該公司將在5月初發佈修正版本。

「火眼」也對此表示,兩個黑客團伙利用Ivanti製造的加密通訊裝置的一個此前未被發現的弱點,從去年10月開始攻入了使用這個裝置的美國一些國防承包商的電腦系統,直到今年3月才被發現。「火眼」稱,其中至少有一個黑客團伙是中共國政府的網絡間諜組織APT5。

「火眼」首席技術官卡瑪卡(Charles Carmakal)表示,他們正在努力拼湊有關黑客的細節,現有證據表明黑客與中共國政府是一伙的。

「火眼」在去年12月曾發現了長達一個月的SolarWinds黑客行動,該行動被認為是俄羅斯網絡間諜所為。卡瑪卡稱,利用Pulse Connect Secure裝置的黑客行動有幾個值得注意的方向:黑客的技術高超,能夠規避多重要素驗證;即使軟件被重置或升級,它也能藏身在被滲透的網絡中。他說:「他們的技術真的很好。」

「火眼」和Ivanti都沒有明確指出具體哪些單位是黑客的目標。不過卡瑪卡表示,被針對的主要是美國和歐洲的政府機構以及總部設在美國的國防公司,「你會想到,中(共)國政府會對它們感興趣」 ,他強調:「它們是非常引人矚目的受害者。」

美國官員多年來多次指控中共國黑客通過各種手段竊取美國軍事機密。早前《美聯社》的報道指出,美國官員仍在努力應對SolarWinds入侵事件的後果,該事件攻擊了包括美國財政部丶司法部和國土安全部在內的機構。而這次的入侵暴露了供應鏈的漏洞,以及美國聯邦政府自身網絡防禦的弱點。

中共國的網絡黑客間諜行為由來已久,只是美歐等國過去一直將防範重點放在了俄羅斯身上,忽略或低估了中共國的黑客間諜活動。要知道中共國目前的黑客組織不僅擁有偷來的技術,更重要的是,中共國還擁有別國所沒有的人海戰術。如今世界終於將防範重點聚焦到了中共身上,各國都在加緊行動中。除了美國之外,日本近日也已開始對中共國黑客發起書面起訴,中共國以國家行為支持的黑客網絡間諜組織將面對全世界各國的嚴厲打擊。

注:本文僅代表作者觀點

參考鏈接:https://twitter.com/dw_chinese/status/1384744958989586434

0
0 則留言
Inline Feedbacks
View all comments