一家领先的网络安全公司发现,中共情报人员获取了美国国家安全局(NSA)的工具,并将其重新定位,在2016年用来攻击欧洲和亚洲的美国盟友和私营公司。
根据《纽约时报》看过的互联网安全技术厂商赛门铁克公司(Symantec Corp.)的一家机密机构备忘录,利用NSA工具的中共骇客组织,是赛门铁克所追踪的最危险的中国(中共)承包商之一。该组织多次攻击美国境内一些最敏感的防御目标,包含太空、卫星和核推进技术制造商。赛门铁克对这一组织追踪了逾十年以上。
令人关注的是,2016年夏季出现了一个自称是“影子经纪人”(The Shadow Brokers)的黑客组织。该组织在网上倾销了一些NSA黑客工具,而一些工具和中共从NSA获取的黑客工具一样。这些工具后来被俄罗斯和朝鲜所利用,在全球执行攻击。
虽然尚无法证实中共获取的NSA黑客工具和“影子经纪人”后来披露的NSA黑客工具之间是否有任何关系。但《纽约时报》称,赛门铁克的发现提供了第一个证据,证明中共国家支持的黑客在“影子经纪人”2016年8月首次出现在互联网上之前就获得了一些NSA工具。
过去10年来,美国情报单位的黑客工具和高度机密网路安全计划细节,一再出现在其它国家或犯罪团体的手上。NSA使用精密恶意软体摧毁伊朗核离心机,接着就看到同一组编码在全球各地出现,危害非特定目标,包括雪佛龙公司(Chevron)等美国企业巨擘。
赛门铁克在其研究中没有明确点名中国(中共)。但其确认这些攻击者来自Buckeye组织。该组织被美国司法部和几家其它网络安全公司确认为中共国安部的一个情资承包商,在广州运营。
最新案例中,赛门铁克研究人员不能肯定中共是如何取得美方研发的编码,但他们知道中共情报资讯承包商重新利用美国工具执行攻击。比利时、卢森堡、越南、菲律宾和香港等地都成为被攻击对象。攻击目标涵盖科研组织、教育机构和至少一个美国政府盟友的电脑网络。
对于中共似乎没有用这些武器回击美国,赛门铁克研究员分析可能原因有二;其一是它们可能假定美方已针对自己的武器发展防御;其二,中方可能不希望向美国揭露它们窃取美方工具。
五角大楼上周四(5月2日)发布一份中共军力评估报告,强调了中共盗窃技术来增强军力的各种手段。报告还称,中共还注重加强那些能够降低美国核心业务和技术优势的能力。《纽时》指出,在NSA黑客工具这个例子中,中共干脆拿走了花费了美国纳税人大量资金所开发出来的代码。
来源:大纪元记者张婷综合报导
via 中共间谍窃美国安局工具 对美盟友网络攻击
没有评论:
发表评论