【希望之声2019年12月20日】(希望之声记者陳默综合报导)据美国之音近日报导,荷兰网络安全公司Fox-IT 12月19日发布报告说,一个沈寂数年后再度活跃的黑客机构,对至少十个国家的商业机构发起多次攻击,范围涵盖航空、建筑、金融、医疗、保险、博彩、能源等领域。报告称,可以非常有把握的认定,该黑客组织属于中共大陆,其目地在于完成中共政府的指令,服务于中共政府的利益。
荷兰网络安全公司Fox-IT表示,该骇黑组织很可能是曾活跃一时、被安全部门命名为“APT20”的黑客机构。该组织曾于2009年至2014年期间,对世界各国的大学、军方、医疗、电信等机构进行过攻击。哥、葡萄牙、西班牙,还有一家中国公司。
报导称,遭受袭击的这家中国公司是一家半导体企业,但Fox-IT公司拒绝透露这家公司的名称。
该黑客组织袭击的一贯手法是,先给目标计算机系统植入键盘纪录恶意软件,然后盗取密码。另外,还对加密系统进行破解, 曾破解过一个RSA数字加密程序。
报导说,Fox-IT至少通过以下几方面,证实了黑客的身份来自中国大陆。
通常,发动攻击后,黑客会删除用于窃取数据的工具软件。但Fox-IT公司发现,此次攻击时黑客使用的网络浏览器,在发送http请求时,浏览器的语言设置中有简体中文。
在当地执法部门的协助下,Fox-IT公司还找到了该黑客组织购买的网络服务器。该服务器是用比特币购买的,购买时使用的是伪造地址,用中文在“州名”一栏中填写了“路易斯安那州”。
Fox-IT公司该发现,该黑客组织活动开始的时间为北京时间上午10点,在线时间约为8至10 小时。这说明黑客的活动时区为中国大陆。
戏剧化的是,Fox-IT的网络安全人员,在帮助被黑的一个服务器移除了恶意后门程序后,收到了黑客打出的命令代码:“wocao”。据Fox-IT说,“Wocao”是中里常见的一句常见脏话。估计黑客多次发送命令代码,却无法进入该服务器,这才发现行踪已经暴露,遂恼羞成怒开骂。
本文章或节目经希望之声编辑制作,转载请注明希望之声并包含原文标题及链接。
原文链接:疑似中共黑客卷土重来 数十国商业公司遭袭
via 疑似中共黑客卷土重来 数十国商业公司遭袭
没有评论:
发表评论