美國網絡安全提供商火眼公司稱,一個先進的黑客組織在長達10年的時間里把東南亞國家的政府和公司作為目標,這是有史以來曝光的最長最有效的黑客行動之一。
火眼公司說,這個名叫APT30的組織在區(qū)域外交會議前加強黑客活動,并且至少把15家通信、技術、金融和航空領域的公司作為目標。印度軍方也被部分入侵。該公司沒有證實中國與APT30的關聯(lián),但認為軟件代碼和語言等跡象顯示,用來操縱這些襲擊的軟件出自中國。
火眼公司亞太地區(qū)首席技術官布賴斯·博蘭說:“鑒于目標的類型、被攻擊的方式和身份,行動的目的顯然與中國的國家利益相關。所有跡象都指向中國政府,我掌握不止一個確鑿證據。”
火眼公司在12日發(fā)布的一份報告中說,APT30至少從2005年就開始傳播惡意軟件,使黑客得以進入東盟成員國和印度的計算機網絡。
博蘭說,針對并不直接聯(lián)網的計算機—稱作氣隙系統(tǒng)—顯示這些黑客尋求的是最機密的信息,知道如何利用U盤竊取檔案。
火眼公司稱,這一組織自2005年就開始以氣隙系統(tǒng)為目標,是已知最早采取這種戰(zhàn)略的組織之一。
報告稱,他們入侵參與政治、軍事和經濟事務的目標網絡,竊取檔案。一些媒體和記者也成為攻擊的目標。
這些黑客給目標發(fā)送似乎來自合法通信對象的郵件,包括用流利的當?shù)卣Z言書寫的信件,從而誘騙目標打開安裝了惡意軟件的文件。
另據路透社4月13日報道,火眼公司在報告中說,這種網絡間諜活動至少可以追溯到2005年,“聚焦于掌握該地區(qū)關鍵政治、經濟和軍事情報的目標,包括政府部門和商業(yè)機構”。
博蘭說,這種襲擊還在持續(xù),黑客使用的服務器還在運轉。
報道稱,中國一直否認利用互聯(lián)網監(jiān)視別國的政府、機構和公司。
博蘭表示,鑒于襲擊已經發(fā)生了這么長時間,損害程度無法判斷,但他說其影響可能“極大”。
據美國《華爾街日報》網站4月13日報道,火眼公司認為這些襲擊行動旨在從保密的政府網絡和其他消息源搜集情報,這些情報涉及諸如南中國海爭端等的政治與軍事問題。
火眼公司說,不同的黑客團隊似乎在輪班工作,并且多年來一直在研發(fā)惡意軟件,這顯示出一種較高的組織水平。
報告說:“這種持續(xù)的有計劃的研發(fā)努力,加上這個群體的地區(qū)目標和任務,導致我們認為,這些活動最有可能是中國政府支持的。”
火眼公司說,2011年,黑客們曾在一些地區(qū)會議召開前襲擊東盟國家,以了解政治態(tài)勢和可能計劃討論的內容。
報道說,2012年,第45屆東盟外長會議在巨大的分歧中結束,分歧在于如何應對海上領土要求。然后東盟秘書長說,該組織未能就會議結束時所發(fā)布聯(lián)合公報的語言達成一致意見,這是“前所未有的”。
京公網安備 11010502049343號