周二(11月20日),美国贸易代表(USTR)发布“301条款”调查更新报告。直接指出中共利用秘密黑客组织APT10,窃取外国公司的知识产权和敏感商业信息。报告还披露,中共的网络盗窃越来越复杂。
APT10为实现中共一三五规划服务
USTR报告说,美国国土安全部(DHS)持续监控APT10黑客组织所获得的信息表明,中共网络盗窃事件的发生率正在上升。正如USTR最初的调查结果所述,一些网路安全公司认为,APT10是一个中共网络间谍组织。该组织对一些主要IT托管服务提供商,包括一些美国公司,发动一系列攻击。
《悉尼先驱晨报》20日发文说,澳洲“费尔法克斯媒体”(Fairfax Media)和“Nine News”的联合调查证实,APT10所发动的黑客攻击行动,其幕后的推手是中共国安部。澳洲和“五眼”情报分享联盟的伙伴已经检测到这些攻击。“五眼联盟”指的是澳洲、加拿大、新西兰、英国和美国。
USTR报告披露,APT10黑客组织锁定中共一三五规划(即《第十三个五年规划》,2016-2020)科技政策中所强调的行业,目的是为推进中共创新目标提供有价值的信息。
美国网络安全公司FireEye认为,APT10黑客攻击活动的目的多是帮助中共窃取商业机密。
技术新闻资讯网站“Ars Technica”披露,“APT10”是一个与中共国安部(MSS)天津分局有关的黑客组织。
美国司法部在10月份提供了一个有关中共黑客的案例。在长达21页的起诉书中,司法部点名中共国安部(MSS),指责MSS及其省级同行攻击一家澳大利亚域名提供商,目的是访问美国和欧洲航空公司的电脑系统。
同样是在10月,美国国土安全部针对APT10正入侵全球托管服务提供商(MSP)网络发出警报,并提供了有关美国公司如何预防、识别和修复APT10攻击的建议。
FireEye的高级情报经理瑞德(Ben Read)表示,黑客组织主要针对MSP类型的公司,因为这些公司为全球业务提供电信、技术和其它服务。黑客一旦入侵一家MSP,就可能获得数千家潜在攻击对象。
在USTR于2018年3月发布301条款报告后,澳洲、日本、欧洲和韩国不断出现入侵商业网络及网络盗窃事件的报告,而这些事件都是由中共政府支持。
中共的网络盗窃日益复杂化
USTR的最新报告披露,中共网络盗窃知识产权和敏感商业信息表现得越来越复杂。网络安全专家在6月份的一份报告中表示,中共政府支持的黑客已经开发出隐藏攻击的新方法。尤其是,黑客使用一些通用“工具”,令外界难以看出有任何独特的痕迹。
FireEye在其9月份的报告中说,今年7月监测到APT10对日本媒体业发起的网络钓鱼攻击。APT10已经将其恶意软件进行了升级,使其变得更难以被检测到。
在其11月份的评估报告中,安全软件供应商Carbon Black表示,中共黑客攻击者整体上在从事更具破坏性的行为。他们在显著加强攻击,提高了隐身技能和战术。这使他们能够更深入挖掘目标。和以前相比,他们能够在网络中待上更长时间才会被检测到。
Carbon Black首席网络安全官凯勒曼(Tom Kellermann)说,中共黑客提高了他们攻击行动的操作安全。
自USTR的301报告发布以来,美国司法部已经对十几个个人和企业进行了起诉,他们受中共政府的指示,企图从15家外国公司获取商业机密,主要涉及航空航天和高科技领域。起诉书中的指控表明,中共持续决心获取美国公司的商业机密和其它有价值的商业信息以支持中共产业政策。
美国司法部在10月30日对两名中共情报官员及其雇用的6名黑客,以及其他两人提出起诉。根据起诉书,在至少5年的时间里,中共情报官员指示黑客和情报人员加大入侵位于美国和海外公司的计算机系统,目的是窃取航空航天和其它高科技产业公司的知识产权和机密商业信息。起诉书确认了13家受害公司,这些公司分别来自美国、英国、法国和澳大利亚。
来源:大纪元记者张婷综合报导
via 为一三五规划服务 中共秘密黑客组织被曝光
没有评论:
发表评论