【大紀元2015年04月13日訊】(大紀元記者黃捷瑄綜合報導)美國的資訊安全公司週一(4月13日)公布的報告顯示,一個名叫「APT30」的黑客組織對與中國有關的記者、異議人士、外國公司從事長達十年的間諜活動,這個黑客組織據信有中共背景,並且能操作複雜技術,竊取不連上網路的電腦中的資料。
資安公司FireEye發表的報告長達66頁,指黑客組織「APT30」攻擊的對象包括東南亞國家及印度的政府及企業,攻擊持續近十年,黑客使用的伺服器現在還在運作,它長期躲過了偵測,而且有能力攻擊使用「氣隙網路」(air-gap network)的電腦。
為保護敏感資料,政府、企業會以氣隙網路使電腦永遠不連上國際網路,攻擊這種電腦需要複雜的技術,非一般等級的網路竊盜活動。
此前,南亞和東南亞國家便指控中共把他們列為網攻目標。2011年,McAfee的研報告顯示,名為「黑幕之鼠」(Shady Rat)行動攻擊亞洲各國政府、機構和其他目標。
APT30是FireEye追跟蹤的數十個黑客組織之一,也是20個FireEye認為可能有中共背景的黑客組織之一。
「網路神鷹」
據英國《金融時報》報導,FireEye的技術總監包蘭德(Bryce Boland)說,據黑客攻擊的目標,他們相信該黑客團體有中共背景。APT30竊取與中國有關的記者、異見人士及政治發展資訊,並以政府、軍事機構及與中國經濟利益有關的經濟部門為目標。APT30透過魚叉式網路釣魚(Spear phishing)對目標電腦散布惡意軟件。
基於安全原因,FireEye並未公布受害者。
據報告的截圖,該軟件叫「網路神鷹遠程控制系統」,介面為簡體中文。《金融時報》還追蹤了軟件開發者留下的QQ地址,但該用戶未發表任何回應,且說通聯細節被偷走了,並隨即離線,不繼續回答問題。
滲透氣隙網路
這個惡意軟件還包括滲透「氣隙網路」的先進工具。惡意軟件透過連接上有病毒電腦的USB裝置傳染到氣隙網路的電腦上。
包蘭德說:「由於其目標是政府網路,特別是軍事網絡及非互聯網連結的網絡,更顯示其複雜性。雖然攻擊『氣隙網路』不是獨一無二的,但也絕不尋常。」
包蘭德說,唯一已知成功的「氣隙網路」攻擊,是2007至08年,位址在俄羅斯的黑客攻擊了美國國防部的網路。
包蘭德還說,沒有證據顯示APT30進行過成功的「氣隙網路」攻擊。但這個組織運作了近10年而沒有被發現,可能暗示著某種程度的成功。另一個特點是,該惡意軟件2004年以來一直持續使用,似乎以輪班作業,幾乎是「官僚形態的組織」了,上述現象都與一般網路攻擊不同。
責任編輯:高靜
