2019年8月9日星期五

内幕:中共黑客组织既间谍犯罪又中饱私囊

8月7日,网络安全公司“”(FireEye)在黑帽安全会上宣发布了一份详细报告,揭露了一个中国大陆的黑客组织,他们既从事所谓“公务”—–为刺探国际政治经济情报,也在业余时间干“私活”—–用勒索软件获取加密货币来中饱私囊。

火眼公司将这一组织命名为“APT41”(“APT”是“高级持续威胁”的缩写,指一种隐秘持久的黑客袭击过程)。火眼表示,APT41组织使用了与另一个被火眼称之为APT17的相同黑客工具。

APT41执行中共的经济和政治任务

根据火眼公司的报告,与其它中共网络一样,APT41的间谍目标与中共的五年经济发展计划(如“十二五”和“十三五”计划)、“中国制造2015”等包括的关键行业基本一致,受攻击的对象包括医疗、制药业、半导体、计算机软件与硬件公司、电信业、旅游业、新闻媒体等。

报告举例说,该组织多次袭击外国电信巨头的网络系统,获取通话记录,还袭击一些研发人工智能、自动驾驶汽车、医疗图像、半导体、云计算等技术的科技公司。

此前俄罗斯安全公司卡巴斯基实验室(Kaspersky)表示,华硕集团受到了APT41组织的攻击,影响了华硕全球范围内的逾100万用户。

根据火眼报告,APT41还参与具有政治目的,比如在一次中共高官外交出访的两星期前,APT41攻击了该官员计划下榻酒店的预定系统,这显示了该组织的任务是,处于安全考虑对这一酒店进行侦查。

报告还提到,APT41组织可能参与了中共对香港“雨伞运动”参与者的打压活动。在香港民主派参加立法会选举和此后立法会宣誓风波期间,APT41组织向支持民主派的香港媒体发送了“鱼叉式网络钓鱼”(spear-phishing)邮件。

大陆黑客谋私利或从事“

火眼公司发现,APT41的中国大陆黑客通常在大陆上班时段(“996工作制”,即早9点到晚9点,一周六天)为中共政府工作,然后在深夜的“业余时间”通过袭击网络游戏平台为个人牟利,或寻找“兼职工作”。

报告说,2009年,APT41一名成员说自己要找黑客相关的工作,并在大陆的正常工作日之外,列出了自己的可用时间,火眼认为这就是间接证据。

调查报告显示,从2012年开始,APT41成员袭击亚洲和美国的网络游戏公司,他们通过不正当手段从网游公司中聚敛虚拟货币,有时也通过地下网络的勒索软件向游戏公司索要现实货币。

报告说,该组织在一次对某网游平台的行动中,不到3小时就获取了价值数千万美元的一种游戏虚拟货币。这些虚拟货币被分散转入1千多个账户,很可能最后通过地下交易出售。路透社分析,这凸显了普通消费者和普通公司越来越多的受到间谍活动威胁。

火眼公司高级副总裁乔伊斯(Sandra Joyce)周三说:“APT41与其他中国网络黑客不同,该组织把间谍活动专用工具,用于个人获利的活动。他们十分活跃,技术高超,资源雄厚。对多个行业构成重要威胁。”

中共星期三没有回应路透社针对火眼公司报告的询问,中共一直否认存在政府支持的黑客袭击。

来源:大纪元



via 内幕:中共黑客组织既间谍犯罪又中饱私囊

没有评论:

发表评论