中國(guó)否認(rèn)報(bào)復(fù)薩德反導(dǎo)系統(tǒng),但美國(guó)安全公司說(shuō):他們就是在報(bào)復(fù)!
盡管中國(guó)否認(rèn)因薩德部署而報(bào)復(fù)韓國(guó),美國(guó)安全公司火眼仍稱(chēng):中國(guó)國(guó)家支持的黑客組織,近期攻擊了薩德系統(tǒng)部署牽涉的韓國(guó)實(shí)體。
在采訪(fǎng)中,火眼網(wǎng)絡(luò)間諜分析部門(mén)主管約翰·霍特奎斯特稱(chēng),最近幾周,疑為中國(guó)軍方和情報(bào)機(jī)構(gòu)的兩個(gè)網(wǎng)絡(luò)間諜組織,對(duì)韓國(guó)政府、軍隊(duì)、防務(wù)公司和一家大型綜合企業(yè)(樂(lè)天),發(fā)起了一系列網(wǎng)絡(luò)攻擊。
火眼公司總部位于加利福尼亞,包括互聯(lián)網(wǎng)安全監(jiān)管部門(mén)在內(nèi)的多家韓國(guó)機(jī)構(gòu),都是其客戶(hù)。
雖然火眼和其他網(wǎng)絡(luò)安全專(zhuān)家稱(chēng)中國(guó)黑客一直針對(duì)韓國(guó),他們指出:薩德系統(tǒng)在韓部署的消息放出之后,幾周內(nèi),中國(guó)對(duì)韓網(wǎng)絡(luò)攻擊的數(shù)量和強(qiáng)度均有上升。
中國(guó)反對(duì)薩德在韓部署,稱(chēng)其雷達(dá)系統(tǒng)可深入中國(guó)領(lǐng)土,破壞了中國(guó)的安全。韓國(guó)和美國(guó)則稱(chēng)薩德完全用于防御目的。上月,薩德系統(tǒng)第一批部件運(yùn)抵韓國(guó),成為當(dāng)前總統(tǒng)競(jìng)選的關(guān)鍵問(wèn)題。
火眼將其中一支黑客團(tuán)隊(duì)命名為Tonto,稱(chēng)該團(tuán)隊(duì)位于中國(guó)東北部的沈陽(yáng),與中國(guó)軍方有關(guān)。身為前美國(guó)高級(jí)情報(bào)分析師的霍特奎斯特稱(chēng),中國(guó)東北也是朝鮮黑客活躍的地方。另一支黑客團(tuán)隊(duì)被火眼命名為APT10,可能與其他中國(guó)軍方或情報(bào)部門(mén)有關(guān)。
本周,中國(guó)國(guó)防部表示,中國(guó)一直以來(lái)都反對(duì)黑客行為,中國(guó)人民解放軍“從未支持過(guò)任何黑客行為”,中國(guó)堅(jiān)稱(chēng)自身也是主要的黑客活動(dòng)受害者。
霍特奎斯特稱(chēng),兩個(gè)黑客組織都是通過(guò)基于Web的入侵,以及誘騙目標(biāo)點(diǎn)擊武器化郵件附件或被控網(wǎng)站鏈接,來(lái)拿到目標(biāo)系統(tǒng)的訪(fǎng)問(wèn)權(quán)。但問(wèn)及具體技術(shù)細(xì)節(jié)時(shí),霍特奎斯特拒絕透露。
不過(guò),他補(bǔ)充道,其中一個(gè)團(tuán)伙的操作性安全失誤,為火眼分析師提供了黑客身份的新線(xiàn)索。
上月,韓國(guó)外交部稱(chēng)其網(wǎng)站遭到拒絕服務(wù)攻擊,中國(guó)黑客試圖操控計(jì)算機(jī)形成流量洪水,令其網(wǎng)站無(wú)法提供服務(wù)。
韓方發(fā)言人稱(chēng):“我們有一套應(yīng)急服務(wù)系統(tǒng)擊退中國(guó)黑客,及時(shí)的防御措施確保了這些攻擊無(wú)法達(dá)到效果。”
但本周,該部拒絕就此事發(fā)表更多評(píng)論,也未透露其雇傭了哪家網(wǎng)絡(luò)安全公司,更沒(méi)有就攻擊是否與薩德有關(guān)多說(shuō)一個(gè)字。
另一家網(wǎng)絡(luò)安全公司,俄羅斯的卡巴斯基實(shí)驗(yàn)室,稱(chēng)其觀(guān)測(cè)到2月開(kāi)始出現(xiàn)了一波針對(duì)韓國(guó)目標(biāo)的新攻擊,所用惡意軟件似乎是說(shuō)漢語(yǔ)的程序員開(kāi)發(fā)的。
攻擊者使用魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)手法,內(nèi)藏惡意軟件的誘餌文檔以國(guó)家安全、航空航天和其他戰(zhàn)略利益為主題。卡巴斯基實(shí)驗(yàn)室通常不會(huì)將網(wǎng)絡(luò)攻擊歸因到某國(guó)頭上,稱(chēng)其不確定這最近的攻擊是否與薩德有關(guān)。
除了這兩個(gè)與中國(guó)政府有關(guān)的黑客組織,其他所謂中國(guó)民間愛(ài)國(guó)黑客也參與了對(duì)韓黑客行動(dòng),這些黑客團(tuán)隊(duì)的名稱(chēng)頗具中國(guó)特色,比如“熊貓情報(bào)局”、“譴責(zé)樂(lè)天集團(tuán)”。
今年,通過(guò)土地交易案讓韓國(guó)政府得以在公司高爾夫球場(chǎng)部署薩德電池以后,韓國(guó)樂(lè)天集團(tuán)就成為了中國(guó)人憤怒的焦點(diǎn)。
上月,土地交易剛獲批不久,一家樂(lè)天免稅店網(wǎng)站便遭到拒絕服務(wù)攻擊。樂(lè)天發(fā)言人補(bǔ)充道,其中國(guó)網(wǎng)站在2月份還慘遭病毒摧毀。不過(guò),該發(fā)言人拒絕透露其消息來(lái)源。
中國(guó)外交部并未就網(wǎng)站攻擊事件作出任何回應(yīng)。該部之前處理樂(lè)天最近在中國(guó)遭遇的麻煩時(shí)曾說(shuō)過(guò),只要遵守中國(guó)法律,中國(guó)歡迎外國(guó)公司來(lái)華營(yíng)業(yè)。
美國(guó)政府同樣指控中國(guó)國(guó)家支持的黑客組織入侵政府和商業(yè)網(wǎng)絡(luò)——盡管網(wǎng)絡(luò)安全公司稱(chēng)此類(lèi)活動(dòng)因?yàn)?015年兩國(guó)達(dá)成網(wǎng)絡(luò)安全協(xié)定而有所下降。
但火眼命名的這兩個(gè)中國(guó)黑客組織,被疑有網(wǎng)絡(luò)攻擊前科。
火眼認(rèn)為T(mén)onto團(tuán)隊(duì)與2012年被東京趨勢(shì)科技公司發(fā)現(xiàn)的中國(guó)國(guó)家黑客行動(dòng)有關(guān)。該行動(dòng)主要針對(duì)韓國(guó)政府、媒體和軍隊(duì)。
本月,兩份網(wǎng)絡(luò)安全報(bào)告指稱(chēng)APT10近期發(fā)起了大量攻擊,目標(biāo)覆蓋全球多個(gè)國(guó)家和地區(qū),還包括一家重量級(jí)美國(guó)貿(mào)易游說(shuō)集團(tuán)。其中一份報(bào)告是普華永道和英國(guó)武器制造商BAE系統(tǒng)公司聯(lián)合發(fā)布的,稱(chēng)中國(guó)黑客組織已演進(jìn)得更為復(fù)雜,采用定制惡意軟件,并通過(guò)先黑進(jìn)受信第三方IT服務(wù)提供商來(lái)訪(fǎng)問(wèn)目標(biāo)系統(tǒng)。
基于該聯(lián)合報(bào)告的仔細(xì)審查,火眼在最近的一篇博客文章指出,APT10近期可能會(huì)保持低調(diào),但長(zhǎng)遠(yuǎn)看,他們還會(huì)恢復(fù)到大規(guī)模行動(dòng)——利用新的戰(zhàn)術(shù)、技術(shù)和規(guī)程。
美國(guó)報(bào)告的中國(guó)黑客組織近期網(wǎng)絡(luò)攻擊一覽
2月起,韓國(guó)與美國(guó)反導(dǎo)防御系統(tǒng)薩德有關(guān)的政府、軍事和商業(yè)目標(biāo),均開(kāi)始遭遇魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)和水坑攻擊;2月、3月,美國(guó)全國(guó)對(duì)外貿(mào)易委員會(huì)理事會(huì)議的參加者,在訪(fǎng)問(wèn)某美國(guó)游說(shuō)集團(tuán)網(wǎng)站時(shí)遭到惡意軟件攻擊;2016年起,日本、歐洲與北美的采礦、技術(shù)、工程和其他公司,經(jīng)由第三方IT服務(wù)提供商被入侵;2014-2015,黑客滲透美國(guó)人事管理局網(wǎng)絡(luò),盜取數(shù)百萬(wàn)政府雇員和承包商資料;2011-2012,韓國(guó)目標(biāo),包括政府、媒體、軍隊(duì)和智庫(kù),遭到魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊。
京公網(wǎng)安備 11010502049343號(hào)