美国网络安全公司报告发现“Winnti Umbrella”与中共情报机构有关 AP
记者/主持人:董筱然
来源:希望之声 (记者董筱然综合报导)美国司法部4年前对5名中共军队的网络黑客进行起诉,也是美国对中共军方61398部队破坏网络安全的行为进行正面回应。4年后的今天,名为“Winnti Umbrella” 的黑客组织卷土重来,后者的行动更为隐秘,专门入侵电子游戏从而攻击西藏、新疆的活动人士,记者和外国政府。而其背后的金主正是中共情报机构。
综合媒体9日报导,总部位于美国丹佛的网络安全公司ProtectWise近日发布了研究报告。该公司下属的威胁研究与分析团队(401TRG)发现了一个“很先进,是一个潜在的威胁”的黑客组织Winnti Umbrella。这个组织长期以来的主要任务都与政治相关,他们入侵游戏和技术行业的小型机构,用受害者的数字证书和其他工具来攻击主要的目标。
报告说, Winnti Umbrella有关的黑客攻击至少从2009年就开始启动,甚至早在2007年就有迹象。杀毒软件企业卡巴斯基实验室2013年表示,黑客用安装中文和韩文语言的电脑通过名为Winnti的后门,在过去四年多时间里感染了30多家网络游戏企业。攻击者借此获得数字证书来签发恶意软件,并在之后针对其他行业和政治活动人士的攻击行动中使用。
Novetta、Cylance、趋势实验室、加拿大多伦多大学公民实验室,和ProtectWise等各大网络安全机构都报告了各种Winnti Umbrella的攻击行动。其中一个是2010年针对谷歌和另外34家企业的网络入侵行动。
在过去数年中, Winnti Umbrella攻击的目标包括西藏和中国记者,维吾尔族和西藏活动人士,泰国政府,还有主要的技术机构。
ProtectWise的研究者表示,“发表本报告的目的在于曝光各种中国(中共)国家情报活动之间的联系。这些活动及其背后的组织都与Winnti Umbrella有联系,并且都在中国(中共)国家情报系统内运作。”
中共军方最神秘黑客组织
《纽约时报》5年前曾刊登一篇长达7000字的长文,介绍了中共军方最神秘的黑客组织中共总参三部二局,也称做61398部队。尽管中共官方的描述中,这个部门几乎不存在。但专门研究该组织的情报分析人士说,它是中共计算机间谍活动的重要组成部分。
2011年弗吉尼亚州研究亚洲安全和政策问题的非政府组织2049项目研究所(Project 2049 Institute)称,该部队是“以美国和加拿大为目标的重要实体,最可能关注有关政治、经济和军事的情报”。
2014年美国司法部对中共五名军队黑客进行起诉,这些人都来自61398部队。
华盛顿战略研究中心(Center for Strategic Studies)的网络安全专家詹姆斯·A·刘易斯(James A. Lewis)表示,美国“起诉是要给中国(中共)传递一个明确的公开讯息,迫使他们采取行动”,中共必须对军队的这些机构加以约束。
除61398部队外,美国国家安全局(National Security Agency,简称NSA)及其情报合作伙伴目前还在追踪20多个中国黑客组织,这些组织大半为中共军方单位,侵入了美国大量政府机构和公司,从无人机和核武器部件制造商到技术、零售和能源公司,再到非营利性研究组织。因为相关调查正在进行,且具有保密性质,NSA官员拒绝具名。
报导称,美国官员有理由相信,中国大陆的一些私人黑客团体与中共的国安部签有合同,让他们入侵有助于中共实现经济目标的受害者,不过对中共分配此类任务的方式目前还未调查完成。
(转载请注明希望之声)
via 中共情报机构 利用新型黑客组织攻击政治异己
没有评论:
发表评论