黑客趁虛而入,襲擊英國多家公司

新聞來源:《有線新聞網》;作者:馬特·伯吉斯;發佈時間:2020年7月23日

翻譯/簡評:文意;校對:Linda Black;審核:海闊天空;Page:拱卒

簡評:

中共在全世界佈局間諜網絡已有很多年。它的形式、方法和手段也是花樣繁多,很多調查發現中共是幕後黑手。在以信譽為基礎的資本主義社會,公民身份盜取的後果是非常嚴重的。通過這種無底線的行為,中共操作和控制自由社會的民眾,給他們帶來危機感,造成社會的不穩定;中共甚至通過操縱這些信息,影響西方資本主義國家的選舉、決策。全世界所有有良知、正義的國家、團體和組織,一定要團結起來,徹底清除中共的天羅地網,重重懲罰中共這些無底線的違法行為,來保證自由社會的民主、法治和安全。我們每一個人都有責任和義務來反擊和捍衛我們所珍惜的自由和民主的意識形態。

在冠狀病毒肆虐之時,中共黑客瞄準了英國主要公司

在整個冠狀病毒危機期間,據稱代表中共政府工作的黑客一直很忙-在襲擊英國多個目標

蓋蒂圖片社/有線

隨著三月和四月冠狀病毒在歐洲肆虐,黑客也代表中共政府行事。為中共國工作的犯罪分子試圖充分利用組織爭相應對健康危機的機會,攻擊世界各地的私營企業、研究機構和政府。

西方一位資深安全人士說,由中共贊助的代表中共政府及其安全部門工作的參與者試圖“從危機中獲利”並竊取可能對中共國有利的信息。其中包括針對英國一家大型社會福利公司的攻擊。

一位了解中共行徑的網絡安全專家說,為“高級持續威脅41”(ATP41)這個組織工作的黑客入侵了英國一家主要的社會護理服務私人提供商,並在此過程中破壞了其係統。這次襲擊發生在3月,當時英國正步入Covid-19爆發最嚴重的幾週。

在另一場合,來自另一個中共集團的國家資助的黑客被認為針對兩家處理匿名患者數據的技術公司,一家在英國,另一家在美國。攻擊者對這兩家公司進行了偵察,但消息人士稱,沒有證據表明它們確實遭到了攻擊。他們補充說,在4月和5月期間,位於新冠病毒首次出現的武漢的中共網絡黑客針對了許多歐洲政府及其係統。

儘管攻擊的具體細節尚未公開,但其他安全研究人員也證實了中共為破壞歐洲政府體系所做的努力。

新的細節描繪了大流行期間中共廣泛而隨意的網絡活動。最新動態是美國政府官員於7月21日起訴兩名據稱由中共支持的黑客,他們進行了十年的全球網絡攻擊,旨在“搶劫、複製和替換”從澳大利亞到瑞典的多家公司。這些攻擊包括四月份針對一家未具名的英國人工智能和癌症研究公司的攻擊。

西方一位資深安全消息人士說:“儘管世界其他國家把保護公民免受冠狀病毒的侵害放在首位,但中共卻把培養黑客隊伍放在首位,以從危機中獲利並增強其間諜能力。 ”他們說,人們對中共黑客行動的“規模龐大”還沒有廣泛了解,並且有多個與中共國家安全部鏈接的高級持續威脅黑客小組(APT)致力於盜取機密信息。 APT是進行連續且複雜的攻擊的黑客組織。他們可以一次潛伏在網絡中數月或數年,並使用以前未知的漏洞。

消息人士稱,在中共國23個地區開展工作的黑客組織“數量遠遠超過許多人所知道的”。消息人士說,這些團體的工作有多種目的,包括破壞台灣和其他地方的民主進程。

這些說法是據說在瘟疫大流行期間發生的一系列由國家資助的黑客攻擊活動事件。上週,英國,美國和加拿大的官員公開羞辱了暖熊(Cozy Bear),這是一群正式被稱為ATP29的黑客,據信與俄羅斯有關,試圖竊取與冠狀病毒疫苗開發有關的信息。 7月初,聯邦調查局將矛頭指向了中共國。它把美國正在對該病毒進行研究的美國醫療機構,製藥公司和大學選為“攻擊並危害”的對象。

結果是中西方之間的緊張關係日益緊張。在英國禁止華為5G技術的禁令,對維吾爾族穆斯林的侵犯人權行為以及香港的《國家安全法》都引發了對中共國國內外活動的批評。維勒(Veerl)說:“很明顯,我們已經脫離了與中共國的交往政策時代,該時代主要強調合作,而現在,我認為中共國的崛起受到了更多的批評。”皇家聯合服務研究所的研究員努文斯(Nouwens)致力於與中國有關的政策問題。

她補充說:“中共國既提供了合作機會,也帶來了嚴峻挑戰。”在過去的五年中,習近平主席為中共國設定了雄心勃勃的目標,使其成為人工智能、量子計算和支撐5G等關鍵技術如何運作的通用規則的超級大國。

中共儘管被他國政府、司法部門和私人網絡安全公司公開批評黑客活動,然而中共一直否認這一說法的真實性。在本文發表後,使館發言人說:“中共國政府是網絡安全的堅定捍衛者。我們堅決反對並打擊一切形式的網絡攻擊和網絡犯罪。”他們補充說,那些調查網絡攻擊的人應該提供證據,“毫無根據的猜測必須停止”。

在本周美國提起公訴後,中共國駐英國大使在推特上反駁了有關數據被盜的說法。 “這些指控構成對中共國科學家及其成就的不尊重;他們還可能破壞研發方面的國際合作。”劉曉明說。 “世界必須堅決反對並拒絕這種毫無根據的主張。”其他否認也同樣如此。它在2018年表示,美國應“尊重真相”,並“停止故意誹謗中共國”。

但是中共國的黑客活動並不新鮮。在過去的十年中,引人注目的駭客攻擊通常歸因於代表中共國政府開展工作的團體,美國的執法機構則對認為有罪的人簽發了逮捕令。目標包括軍事和技術秘密以及個人數據-據稱,四名中共國黑客在2017年從信用報告機構Equifax竊取了1.43億個人的數據。

由安全公司火眼(FireEye擁有的曼迪安特威脅情報(Mandiant Threat Intelligence)的網絡間諜分析高級經理本,瑞德(Ben Read)說:“它們是一個大國,有比其他任何國家都多的黑客。”美國聯邦調查局本月初表示,將每隔十小時就一宗與中共國有關的新反情報案件展開審理,並補充說,目前其反情報案件中有一半是針對該國的。聯邦調查局還表示,現在“很有可能”美國成年人的數據被中共國竊取了。

在大流行期間,瑞德(Read)看到了中共國支持的黑客將精力集中在與新冠病毒(Covid)相關的信息上。 “我們已經看到了一些針對醫療機構的目標,” 瑞德(Read)說。他補充說:“我們見過的最活躍的組織是APT41。” “他們繼續做有財務動機的事情,看起來像是傳統的間諜活動目標。” 瑞德(Read)確認該公司在過去六個月中發現了中共國支持的對歐盟政府和機構的黑客攻擊嘗試。六月,歐盟委員會警告中共國襲擊醫院。中國否認這一點,稱與大流行有關的網絡攻擊應“受到所有人的明確譴責”。

瑞德說:“在歐盟國家,魚叉式網絡釣魚通常帶有您常用的附件。”魚叉式網絡釣魚攻擊涉及黑客試圖誘騙人們向敏感系統提供登錄詳細信息或下載包含惡意軟件的文件。他們針對個人,利用誘餌他們看起來真實例如,一封電子郵件可能被偽裝成看起來是您老闆發來的。成功的魚叉式網絡釣魚可以幫助黑客在網絡中立足,他們可在網絡中到處遊竄並收集數據。

在整個歐洲,曼迪安特發現了中共國黑客企圖進入總統府和外交部的目的-目的可能是獲得外交情報,但由於攻擊並未損害其目標,因此無法確定。瑞德說,由於客戶的機密性,他無法說出已成為攻擊目標的國家或特定政府。預計曼迪安特(Mandiant)的母公司火眼(FireEye)將在未來幾天內發布針對來自中共國和其他地方的針對英國的新冠病毒Covid-19間諜活動的進一步分析。

與所謂的俄羅斯支持的黑客試圖竊取冠狀病毒疫苗信息的策略相似。那些代表中共國工作的人似乎很快就利用了軟硬件漏洞。美國司法部於7月21日表示:“在某些情況下,這些漏洞是新宣布的,這意味著許多用戶不會安裝補丁來糾正此漏洞。”美國司法部指控兩名中國共公民李嘯宇和董家志–用於竊取數據並賺取數百萬個人利益。

安全公司威脅情報檢查點(Check Point)的全球經理洛滕·芬克爾斯汀(Lotem Finkelstee)解釋說,中共經常進行網絡運營的方式有兩種。在大流行期間,檢查點(Check Point)公開將兩個單獨的網絡攻擊與中共國聯繫在一起。它說該國使用偽裝來自蒙古政府的魚叉式網絡釣魚電子郵件,並試圖誘騙公共部門組織打開載有惡意軟件的附件,這些附件聲稱包含有關新冠病毒Covid-19傳播細節的信息。第二個據稱是由中共國人組成的黑客組織在整個亞太地區對政府進行間諜活動。

芬克爾斯汀(Finkelstee)說:“一種方法是,您可以使用自己的代理機構來維持這類攻擊。” “另一種方式是使用代理單位,這意味著將攻擊外包給一些私人參與者,通常是為了使自己脫離攻擊。”相信中共國將兩者結合在一起。 2019年向美國國會提交的一份報告稱,中共國人民解放軍戰略支持部隊“處於北京實現信息優勢的努力的最前沿”。支援部隊不是唯一參與的團體。過去的分析包括政府和軍事黑客以及“承包商,愛國黑客,甚至犯罪分子”。

正如西方資深安全消息來源所強調的那樣,最近出現了與本地國家安全部(MSS)辦公室有聯繫的黑客。可以將國家安全部MSS視為美國中央情報局(CIA)和聯邦調查局(FBI)的混合。美國本週被起訴的兩名中國公民與國家安全部MSS的廣東省分部有聯繫。美國於2018年10月起訴了另外兩名在國家安全部MSS江蘇省分局工作的中國情報人員,他們竊取了航空和技術數據。

“我們可以找到他們使用的技術,” 芬克爾斯汀(Finkelsteen)說。 “由於我們看到的通用技術,我們傾向於認為他們共享知識,如果他們共享知識,那麼就有某種網絡可以做到這一點。” 曼迪安特( Mandiant)的《讀物》補充說,他已經看到中國團體共享黑客工具,包括共享的惡意軟件庫和不同攻擊中使用相似代碼段。他說:“有些小組非常注重區域性。” “在中亞和蒙古,確實有一群人非常努力。”

由中共國支持的黑客文化的詳細信息於2018年12月曝光,當時美國和英國政府將黑客組織(也稱為石熊貓Stone Panda)公開命名為“黑客組織”APT10,原因是它們從45個不同的人那裡竊取了“數百千兆字節的敏感數據”。攻擊包括美國國家航空航天局的信息盜竊。從事ATP10工作的人與國家安全部MSS天津市領導的小組是五天九小時工作生活規律。美國對兩名男子的起訴書稱,他們“在辦公室環境中工作,通常在中國上班時間從事黑客活動。” 本週被起訴的黑客們在廣東省一個毫不起眼的辦公大樓內工作。

反對來自中共國的由國家支持的黑客攻擊的國家很難與之抗衡-許多國家,包括英國和美國,都有自己的進攻性網絡部門,對其運作方式知之甚少。牛津大學國際公法教授達波·阿坎德(Dapo Akande)說:“其中大多數不受條約約束。” “這些規則實際上不一定特定於網絡運營和網絡活動”。阿坎德(Akande)帶領120名國際律師組成的小組,指出在瘟疫大流行期間對醫療設施進行黑客攻擊的企圖應視為國際罪行。

許多投訴似乎與2015年英、美、中三國之間達成的協議背道而馳。英中共同聲明說,兩國同意不進行或支持“以網絡為基礎的盜竊知識產權,商業秘密或機密商業信息”。協議補充說,各國之間應該“相互尊重和理解”。

阿肯德說,網絡攻擊可以根據現行的國際法來起訴。可能不需要新的國際法律來規範哪些內容可以被黑客入侵和不能被黑客入侵。阿坎德補充說,圍繞國家的現行規則不干涉其他國家的內政,禁止使用武力以及諸如健康權和生命權之類的人權方面,可以涵蓋國家支持的黑客行為。

在過去三年中,公開稱呼和羞辱被認為在中共國工作的黑客的現像有所增加。英國和美國的政界人士希望,如果他們侮辱攻擊他們的國家,可能會破壞他們未來的黑客努力。實際上,無論是在中共國還是在俄羅斯,有名的黑客都不太可能出國旅行並有可能遭到逮捕。這些聲明還可以用於另一個目的:列出被認為不可接受的內容。

“這些聲明表明了政府與網絡安全機構之間的大量合作,”阿坎迪( Akande)說。他補充說,當多個國家認同了什麼是違法的間諜行為時,將更容易對付違反規章制度的國家。各國非常希望避免將網絡空間視為不受管制的空間的想法。他們想弄清楚法律在這裡也適用。 ”

原文鏈接

編輯: 【喜馬拉雅戰鷹團】

+1
0 則留言
Inline Feedbacks
View all comments

英國倫敦喜莊園 Himalaya London Club UK

欢迎战友加入【英国伦敦喜庄园Himalaya London Club UK】 👉GTV频道: https://gtv.org/web/#/UserInfo/5ee680a45bd6f123dd104807; 👉Telegram文宣电台:https://t.me/HimalayaUK; 8月 10日