【新唐人北京时间2019年12月20日讯】中共黑客组织攻击美、英等10个国家的政府机构与公司。总部位于荷兰的网路安全公司Fox-IT12月19日发布报告指出,这些黑客隶属于一个名为“APT20”的黑客组织,与中共政府有关。
Fox-IT在报告中称,这个黑客组织的攻击范围包含美国、英国、法国、德国、意大利、西班牙、葡萄牙、墨西哥、巴西以及中国自身等共10个国家,攻击的行业领域横跨航空、建筑、金融、医疗、保险、博彩、能源等领域。
彭博社报导说,被袭击的中国公司是一家半导体企业。Fox-IT公司拒绝透露这家公司的名称。
早些时候,欧洲航空巨擘“空中巴士”(Airbus)的多家供应商,被曝光近一年来遭到了黑客的持续攻击。调查人员怀疑这些网路攻击与中共有关,目的是盗取商业机密资料。
法新社9月26日报导,至少有空中巴士的4家供应商遭遇过重大的网路攻击,包括对英国引擎制造商劳斯莱斯和空客技术咨询供应商Expleo发动的攻击。
Fox-IT在报告称,黑客组织APT20也被称为Violin Panda或th3bug,曾在2009至2014年间涉及一个针对学术、军事、医疗、电信等领域的大规模黑客行动,直到近2年又卷土重来。
黑客通过向目标计算机系统植入键盘记录恶意软体来盗取密码。Fox-IT强调,他们“高度相信(APT20)是一个中国组织,很可能为中国政府的利益而工作”。
Fox-IT提出的证据包括:首先,这个黑客组织曾经使用简体中文。Fox-IT公司发现,黑客使用的一款网路浏览器,在发送HTTP请求时泄露了这款浏览器设置的语言包括简体中文。
此外,Fox-IT公司在执法部门的帮助下,找到了这个黑客组织购买的一个网路服务器。调查人员发现,黑客用比特币支付购买服务器的费用,并提供了一个伪造的美国地址。黑客在“州名”一栏中留下的是用简体中文书写的“路易斯安那州”。
其次,这个黑客组织活跃时间属于中国时区。从时间上来看,黑客的活跃时间从北京时间的上午10点开始,持续8到10个小时,这表明他们在中国的时区开展活动。
另外,Fox-IT的网路安全人员说,他们帮助一个被黑客侵入的服务器移除了恶意后门程序后,黑客恼羞成怒,打出了一个拼写为“wocao”的命令。“Wocao”是中文里常见的脏话“我操”的拼音写法。
其实,中共黑客组织的网路攻击行动多年来一直在进行着。今年6月,企业安全公司“积极科技”(Positive Technologies)也揭示了一个黑客组织的攻击行为。
“积极科技”发布的报告称,中共黑客组织“Calypso APT”在最近3年,瞄准了至少6个国家的政府机构,窃取机密讯息。包括印度、巴西、哈萨克、俄罗斯、泰国和土耳其等6个国家。
“积极科技”在今年3月的调查期间,首次注意到这个黑客组织。专家还搜集了该黑客组织使用的多个恶意软体样本。
黑客通过入侵一个机构的系统外围,然后使用特殊实用工具和恶意软体,存取内部网路。一旦进入内部,黑客就可以借着利用远程程式码执行漏洞,或使用窃取的网路凭证在整个系统中活动。
利用这种攻击方法,黑客组织就可以成功破坏目标国家的政府组织。
(记者罗婷婷报导/责任编辑:文慧)
