【大紀元2014年06月11日訊】(大紀元記者秦雨霏編譯報導)美國國安局和美國安全公司確定了又一個中共部隊對美國、歐洲和日本的政府機構、軍事承包商和太空衛星行業研究公司進行的黑客攻擊。他們系統性入侵已經七年。這個部隊番號是61486,位於上海閘北區。
《紐約時報》6月9日報導說,一封電子郵件附件看起來像是來自法國圖盧茲一家瑜珈工作室的小冊子。但是一旦它被打開,它就允許黑客逃避受害人網絡安全系統並盜竊被嚴密保護的衛星技術。
加州安全公司CrowdStrike的研究員說,這份偽造的瑜珈小冊子是一家秘密中共部隊黑客使用的許多狡猾手段之一。
就在司法部起訴五名中共軍官之後幾週,CrowdStrike公司又發佈一份新的報告,提供更多證據顯示中共從外國機構那裏盜竊商業和軍事機密的廣度和野心。
國安局追蹤20個中國黑客團體 逾5成是中共軍隊
《紐約時報》報導說,這份報告稱,對幾十個公共和私人機構的攻擊可以追溯到一群上海黑客那裏。
CrowdStrike稱之為「推桿熊貓」,因為他們常常瞄準高爾夫會議與會者。美國國安局和它的合作夥伴已經確定了這些黑客們來自中共61486部隊。
美國官員說,國安局和它的合作夥伴目前在追蹤中國的逾20個黑客團體,其中一半以上是中共軍隊,因為它們闖入公共和私人公司,範圍跨越從衛星、無人機和核武器元件製造商到科技能源公司和研究機構。
研究者說,61486部隊有時候跟61398部隊分享計算資源和溝通。61398部隊成員是上個月起訴的焦點。
「如果你看看我們在中國追蹤的所有團體,(上個月的)起訴只是冰山一角。」CrowdStrike共同創始人George Kurtz說。
這些攻擊信息浮現在美國和中共就網絡間諜的衝突正在升級的時刻。
雙方的緊張已經醞釀多年,但是去年變得更加尖銳,當時美國網絡安全公司Mandiant確定中共61398部隊為數千起針對外國公司攻擊的來源。司法部上個月的起訴首次點名了這個部隊的五名軍官,也首次公開了一些受害者,包括美國鋁業公司、西屋電氣和美國鋼鐵公司。
作為回應,中共官員否認指控,並宣佈報復措施,包括針對美國科技公司新的檢查程序,這些都提高了貿易戰爭的前景。
黑客留下身份和下落的數碼痕跡
《紐約時報》報導說,CrowdStrike的取證調查披露,61486部隊採取步驟隱藏他們的來源,比如使用受損的外國網站來發動他們的攻擊,但是留下他們身份和下落的數碼痕跡。報告沒有點名被瞄準的公司。
黑客的工具是在中國時區工作時段開發的。互聯網記錄顯示,有一次,黑客使用跟61398部隊成員同樣的IP地址來發動攻擊。CrowdStrike的威脅情報主管Adam Meyers說,使用那個地址進行同時攻擊暗示61398部隊跟61486部隊的合作。
CrowdStrike是由安全軟件公司McAfee的兩名前高管創建,是新一代電腦安全公司,專門從事計算機取證。
該公司不是對黑客的攻擊作出反應,而是試圖瞭解誰是黑客,以及他們在使用甚麼方法。它在去年已經發佈了幾份有關全球黑客攻擊的報告。
該公司的調查披露,這個黑客團體使用含有PDF的邀請參加太空衛星會議的信函或招聘廣告或瑜珈工作室的小冊子來包裝惡意軟件。
一旦受害人點擊誘餌文件,他們就無意中下載了惡意程序到他們的電腦。這將為攻擊者打開進入受害人電腦的大門,最終盜竊商業機密和衛星航天技術的設計原理。
CrowdStrike的研究員說,他們發現太空衛星行業遭到攻擊的有幾十家公司,而受害公司總數可能有幾百家或幾千家。
黑客電子郵件暴露身份
《紐約時報》報導引述研究者的話說,在某些情況下,襲擊者用於攻擊的電子郵件跟他們個人博客和社交媒體帳號用的是同一個電子郵件。一個例子是,一名襲擊者使用的電子郵件屬於上海交通大學信息安全工程學院曾經的學生。這所大學長期以來被懷疑是國家招聘黑客的基地。
另外一個例子是,一個反覆出現在攻擊域的電子郵件地址被用來在新浪上註冊一個個人博客。他在個人介紹中描述自己35歲,職業是軍人。CrowdStrike的研究員發現,他在一個安全論壇上跟兩個黑客討論。那兩名黑客叫ClassicWind和Linxder,跟61398部隊有關。
這名35歲軍人的相冊顯示他在軍訓和穿著軍裝舉行生日派對,以及他的宿舍的照片,其中明顯可以看到軍官帽。在他標識著「辦公室」的相片當中,顯示上海一棟高高的白色樓房,被衛星天線和宿舍風格的住宅包圍。CrowdStrike研究員相信這是61486部隊的總部。
記者探訪61486部隊
《紐約時報》記者探訪了這個部隊總部,它就在上海閘北區市中心北部,這裡清楚標識著「軍區」。士兵們守衛在大樓門口,大樓被高高的帶鐵絲網的牆壁圍繞,壕溝和樹木掩蓋著軍用衛星天線。從附近看去,這棟大樓充滿了軍事人員和軍事口號。
位於阿靈頓的美國國防研究機構2049項目研究所的軍事分析家懷疑,61486部隊支持中共的太空監測網絡,並且跟北京遙感研究院有緊密聯繫。遙感研究院是政府資助的機構,任務是探索「地球觀測的先進技術,以及獲得和發送遙感信息的機制」。
(責任編輯:孫芸;复核編輯:姜斌)
