中共黑客组织对欧美重要部门进行长达数月的网络间谍活动

【日本东京方舟农场】撰稿:青衣   素材采编:武汉老温   校对:文小律

《德国之声》中文网消息,据通讯社报道,著名网络安全公司“火眼”(FireEye)20日发布消息称,一群疑似由国家支持的中共黑客利用虚拟私人网络设备(VPN),对美国和欧洲的几十个高级政府、国防工业和金融等部门,进行了长达数月的网络间谍活动。

“火眼”认为两个与中共国有关的黑客组织通过Pulse Connect Secure装置闯入了一些目标,而许多企业和政府正是使用这些装置,“安全地”远程访问他们的网络。

在“火眼”于周二发布了一篇相关文章后,美国国土安全部网络安全和基础设施安全局发出警报,称他们知道Pulse Connect Secure装置被“持续利用”,“损害了美国政府机构、关键基础设施实体和私营部门组织”。但该机构没有提供关于哪些组织被入侵的细节。

总部位于美国犹他州的软件公司Ivanti也在一份声明中表示,黑客利用其Pulse Connect Secure套件中的漏洞,闯入“数量非常有限的客户 ”系统。该公司称,黑客使用了三个已知的漏洞和一个过去未知的漏洞,该公司将在5月初发布修正版本。

“火眼”也对此表示,两个黑客团伙利用Ivanti制造的加密通讯装置的一个此前未被发现的弱点,从去年10月开始攻入了使用这个装置的美国一些国防承包商的电脑系统,直到今年3月才被发现。“火眼”称,其中至少有一个黑客团伙是中共国政府的网络间谍组织APT5。

“火眼”首席技术官卡玛卡(Charles Carmakal)表示,他们正在努力拼凑有关黑客的细节,现有证据表明黑客与中共国政府是一伙的。

“火眼”在去年12月曾发现了长达一个月的SolarWinds黑客行动,该行动被认为是俄罗斯网络间谍所为。卡玛卡称,利用Pulse Connect Secure装置的黑客行动有几个值得注意的方向:黑客的技术高超,能够规避多重要素验证;即使软件被重置或升级,它也能藏身在被渗透的网络中。他说:“他们的技术真的很好。”

“火眼”和Ivanti都没有明确指出具体哪些单位是黑客的目标。不过卡玛卡表示,被针对的主要是美国和欧洲的政府机构以及总部设在美国的国防公司,“你会想到,中(共)国政府会对它们感兴趣” ,他强调:“它们是非常引人瞩目的受害者。”

美国官员多年来多次指控中共国黑客通过各种手段窃取美国军事机密。早前《美联社》的报道指出,美国官员仍在努力应对SolarWinds入侵事件的后果,该事件攻击了包括美国财政部丶司法部和国土安全部在内的机构。而这次的入侵暴露了供应链的漏洞,以及美国联邦政府自身网络防御的弱点。

中共国的网络黑客间谍行为由来已久,只是美欧等国过去一直将防范重点放在了俄罗斯身上,忽略或低估了中共国的黑客间谍活动。要知道中共国目前的黑客组织不仅拥有偷来的技术,更重要的是,中共国还拥有别国所没有的人海战术。如今世界终于将防范重点聚焦到了中共身上,各国都在加紧行动中。除了美国之外,日本近日也已开始对中共国黑客发起书面起诉,中共国以国家行为支持的黑客网络间谍组织将面对全世界各国的严厉打击。

注:本文仅代表作者观点

参考链接:https://twitter.com/dw_chinese/status/1384744958989586434

+1
0 评论
Inline Feedbacks
View all comments