2013年2月16日星期六

外媒罕见曝光一名中共军方黑客真实身份图











点此看大图片

《彭博商业周刊》报导,戴尔(Dell)知名的恶意软件 研究部门总监乔?斯图尔特(Joe Stewart),通过长期追踪,揭密了一位名叫“张长河”的中国 军方黑客的身份。(网站 截图)

免翻 墙 直连本站: http://tiny.cc/meyarw

2013年2月16日讯】《彭博商业周刊》报道,戴尔(Dell)知名的恶意软件研究部门总监乔?斯图尔特(Joe Stewart),通过长期追踪,揭密了一位中国军方黑客的身份。这位名叫“张长河”的黑客,能侵入驻华使馆、外国政府、驻华大型企业和媒体的网站。斯图尔特认为,像张长河这样的黑客是中国更庞大官方黑客组织的一部分。


2月14日,《彭博商业周刊》报道,业内知名的网络安全专家、戴尔(Dell)恶意软件研究部门总监乔?斯图尔特(Joe Stewart)2011年开始捕捉来自中国的恶意软件,寻找针对这些恶意软件的防范对策。


斯图尔特指出,来自中国的恶意软件已经淹没了互联网,并瞄准世界500强企业、高科技创业公司、政府机构、新闻机构、大使馆、大学、事务所等。斯图尔特说在中国有巨大的人力资源在做这样的事情。


2011年3月他发现了一个与众不同的恶意软件,于是开始调查和这些可疑代码相关的指令。他注意到自从2004年以来,以Tawnya Grilth 或Eric Charles名字注册的数十个指令都列出同样的Hotmail帐号。


黑客不慎露马脚


通过技术手段,他发现使用同一套恶意软件的多个黑客,注册地址均由中国最大的网络营运商之一—中国联通所有。在斯图尔特跟踪许多黑客攻击时,他反覆接触到这群地址,因此他认为,中国最顶级的两个数码间谍团队在利用这些地址。


经过跟踪监视,斯图尔特在2012年1月找到了世界各地受黑客攻击的电脑,许多电脑属于越南、汶莱、缅甸等国政府,也有外国驻华使馆、石油公司、传媒机构、核安全机构等。斯图尔特说,他从未见过这样大规模攻击东南亚国家的黑客行动。


随后斯图尔特就根据TawnyaGrilth及其注册的电邮jeno_1980@hotmail.com进行更广泛的搜索 。他又有了新发现。一个地址当中列出了xxgchappy的句柄。他按图索骥,从新的email又找到更多的联系,包括关于恶意软件网络论坛 的帖子,以及域名为rootkit.com的网站。这是个恶意软件集散地。


接着斯图尔特发现了更不寻常的信息。其中一个域名竟是用作实体商务活动的,该域名收费为客户在诸如推特和脸书之类的社交网站提供〝like〞(赞)之类的点击。斯图尔特在黑客论坛BlackHatWorld 上找到了名为 Tawnya 的个人信息页面(profile) 。这个profile上在宣传一个网站和一个PayPal帐号,该帐户收费并且把钱转到一个Gmail帐号。这个帐号所有者姓“张”。斯图尔特很吃惊:黑客竟将他的私生活暴露到这种程度。最后斯图尔特完成一份长达19页的报告。


这份报告在安全领域引起了人们的兴趣,因为通常很难发现关于黑客身份的蛛丝马迹。


网络侦查者接力调查


斯图尔特的工作激起了另一名网络侦查者的浓厚兴趣,这位侦查者网名为Cyb3rsleuth。他认为公开黑客身份有助于政府采取对网络间谍的行动,于是决心揭开这位张姓黑客的神秘面纱。


随着Cyb3rsleuth的继续追踪,通向这位神秘黑客世界的窗户更加敞亮了。Cyb3rsleuth陆续发现了一个汽车论坛上的帖子,一个中国黑客网站上的帐号,个人照片,其中一张照片显示的是在一个貌似旅游景点的地方,一名男子和一位女子穿着厚衣服,逆风站在一起,背景是一座宝塔。


Cyb3rsleuth继续追踪这名黑客是怎样通过化名和与hotmail帐号有关的论坛,来收费提供社交网站点击服务的。Cyb3rsleuth又偶然间发现,这名黑客还经营了另一份生意,这份生意还有具体的地点。根据企业名录和网上推销的帖子,这家公司名叫〝河南手机网〞(Henan Mobile Network),该公司是一个手机批发商。这家商店的网站是用Jeno Hotmail 帐号和Eric Charles 这一化名注册的。


Cyb3rsleuth从网上的中国技术企业名录中寻找,找到了这家公司的电话号码,联系人叫“张先生”,地址在河南省郑州市。这个企业名录还给出了3个QQ帐号,其中一个帐号使用了带xxgchappy句柄的几个电邮,账号中把张先生的职业列为〝教育〞工作。


Cyb3rsleuth再通过中国的搜索引擎搜索这个email,发现它也在 Kaixin001.com网站上注册了,帐号属于郑州的“张长河”,个人页面头像是一朵盛开的莲花。Cyb3rsleuth又发现了其他的QQ帐号与Changhe同音,但用的是不同的汉字。


Cyb3rsleuth在个人博客 上公开了他的发现,他说他揭开了鬼影的真面目,希望有关政府、调查人员和受害者能够采取行动。


黑客神秘面纱揭开


郑州中心火车站南边500米的地方有一座7层楼,上面用红字写着〝中原通讯数码城〞。大楼里面都是出售电子产品的小店铺。张先生的手机生意公开的地址就在大楼4层的A402。《彭博商业周刊》的记者走进大楼4层的店铺,里面的职员说他们不认识〝张长河〞,也不知道〝河南手机网〞。据大楼的商业经理说,A420以前的租户3年前就已经搬走,店主很少来,不清楚他们做什么生意。


中文 谷歌搜索的结果显示,2005年以来张长河同别人一起写过几篇和电脑情报活动有关的文章 。2007年他还参与过高级黑客技术窗口系统 恶意软件(Windows rootkit)的研究。2011年他还分析过某种电脑记忆存储的安全缺陷和相关的攻击路径。文章署名显示,张长河在解放军信息工程大学工作。该大学隶属解放军的军方研究机构。记者曾根据张长河QQ账户上的手机联系到张长河本人,他承认为该大学的教师。


斯图尔特去年在搜索攻击和乌克兰政府和国防机构的恶意软件时,发现一个恶意软件反馈到一个在AlexaUp.info域名的指令。那里注册使用的付费姓名也是〝张长河〞。


斯图尔特认为,像张长河这样的黑客是中国更庞大组织的一部分,因此〝人肉〞出更多类似张长河的黑客也更加容易。他说,只要出示足够的证据,当局最终就难以否认他们参与了这些活动。


Email订阅禁闻 | Google Reader RSS全文订阅禁闻







via 外媒罕见曝光一名中共军方黑客真实身份图

没有评论:

发表评论