【大紀元2015年04月13日訊】之前屢被指攻擊西方政府機構或公司企業盜取重要情資的中國黑客,最近被美國網絡安全公司FireEye發現,其已對東南亞和印度政府與商業機構進行了未受攔阻、長達10年的間諜行動,背後很可能有中共政府支持。
據德國之聲報導,網絡安全公司FireEye13日發佈研究報告稱,這些網絡間諜行動可追溯至2005年,甚至可能更早,其主要目標是該地區掌握關鍵政治、經濟和軍事信息的政府和商業機構。
報告稱,如此持續和有計劃的行動,以及該(黑客)組織的地區目標與任務,令他們認為這一活動有政府背後支持–很有可能是中共政府。
FireEye亞太首席技術官、該報告作者之一博蘭德(Bryce Boland)向路透社表示,該網絡攻擊活動仍在持續,其服務器仍在運作,FireEye的大量客戶仍受到攻擊。
博蘭德表示,FireEye此次報告的網絡間諜行動在規模與持續時間上與大部份黑客行動不同。他說,該行動中看來包括至少兩名軟件研發人員。報告中未提供其他有關該黑客組織規模以及所在位置的信息。
博蘭德表示,該黑客組織很長時間都未被發現,因此得以反覆使用最早2005年啟用的方法和惡意軟件,並開發出自身系統來管理黑客行動,設定優先次序,甚至輪班工作,以應對工作量和目標的多種語言。
該報告稱,黑客的目標不單是各國政府,還包括東盟(ASEAN),以及對中國感興趣的企業和記者。其它目標還包括印度或位於東南亞的企業,涉及建築、能源、交通、電訊、航空等領域。
通常該黑客組織使用「釣魚式攻擊」的手段,向目標發送郵件,以竊取其信息。
報告稱,中國黑客會寄出以收件人的母語所書寫的電子郵件,將包含惡意軟件的文件以看似正常合法的形式寄送,藉此侵入目標者的電腦系統。另外,有些黑客則會先以安全目的為由切斷互聯網的連結,引誘使用者利用家用電腦將惡意軟件下載至其便攜式驅動器如USB,待已受感染的USB再插入安全網絡時,便可滲透獨立的網絡系統。
博蘭德表示,該黑客行動在如此長的時間內所造成的損失無法估算,但其影響可能是「巨大的」。由於黑客一直未被發現,被攻擊的目標機構也就無從獲悉其影響,他們不知道究竟被竊取了哪些信息。
報導稱,2011年邁克菲(McAfee)公司研究者曾報告稱,一個名為「陰影老鼠」(Shady Rat)的行動攻擊了亞洲政府和機構等目標。菲律賓德拉薩大學研究人員戈麥斯(Miguel Gomez)認為,東南亞聯盟(ASEAN)10個成員國對網絡防禦鮮有作為。
而中共一直否認對其他國家政府、機構和企業進行間諜行動的指稱。
責任編輯:李洋
