【大纪元2013年12月10日讯】(大纪元记者秦雨霏编译报导)捷克共和国、葡萄牙、保加利亚、拉脱维亚和匈牙利的外交部的电脑被入侵,并且被追踪到中国境内骇客。根据周二由加州电脑安全公司FireEye发布的一份报告,这些攻击开始于2010年,并且在继续。
虽然研究者没有指出骇客的目标,但是《纽约时报》通过骇客网站列出的电子邮件地址识别出外交部。一个调查的知情人证实,五个国家的外交部被入侵。
受害人清单指向政府行为
《纽约时报》12月10日报导说,FireEye的报告提醒人们,中国骇客继续通过使用简单的电子邮件攻击方式入侵政府和企业的电脑系统。
FireEye报告没有把攻击和中国的特定团体相联系,但是安全专家说,受害人的清单指向中国政府相关的运动。
“不像其它团体,它们倾向于攻击商业目标,这个运动特别针对外交部。”领导FireEye努力的研究员Nart Villeneuve说。
去年,Villeneuve在东京一家安全公司担任研究员,他将一系列对于日本和印度公司的攻击,追踪到四川大学的一名前研究生,他后来加入腾讯。
G20峰会金融部长被瞄准
《纽约时报》报导引述Villeneuve说,目前的骇客攻击是高度选择性的。研究员首先开始追踪这个运动——他们称之为“Ke3Chang”。2011年十月份,多个参加巴黎G20峰会的金融部长被瞄准。
攻击者向他们的目标发送电子邮件,其中携带着声称含有前法国总统萨科齐妻子布吕尼裸体照片的链接。一旦被点击,攻击者就能够潜入他们的目标电脑网络,但是调查员说,他们无法看到哪些文件被攻击者获取。最接近骇客的一次是去年八月份,FireEye的研究员能够潜入这些骇客团体的23个命令控制服务器整整一周。他们可以看到服务器入侵了21个不同目标,包括五个欧洲国家的政府部委。
他们观察到,攻击者摸清受害人的电脑网络,使用特权访问搜索用户。
中文字符串
《纽约时报》报导说,这次窥探给研究员一个罕见的窗口来观察攻击者的技术和获取他们来源的线索。他们的恶意软件包括中文字符串,一个用来攻击的网页是用中文书写。他们也使用几台机器来测试他们的恶意软件,这些机器使用中文作为默认设置。
“除了他们是中国人这个事实,我们不知道谁是攻击者,或者他们的动机可能是什么。”Villeneuve说。
《纽约时报》报导说,安全专家表示,外交部长期以来是中国骇客的目标。前美国国务院官员,现任华盛顿战略国际研究中心主任James Lewis说,过去对澳大利亚、英国、德国、法国、印度和加拿大的骇客攻击都被追踪到中共政府。
“中共热切的窥探外交部以获取贸易信息,并且他们可以读到外交官对于美国人和日本人谈论了什么。”他说。
窃取跟中国有关的政策文件
FireEye的高级研究主任Rob Rachwald说,公司目睹过其它运动,其中攻击者入侵外交部和智库以窃取跟中国有关的政策文件的初稿。
Rachwald说,FireEye还没有通知最新的受害人,但是在许多情况下,作为回应,这些受害人仅仅部署最基本的电脑安全防御措施。
捷克外交部发言人David Frous说,外交部不能评论,但是说,他们采取了一切预防措施来防止骇客。
拉脱维亚外交部发言人说外交部不评论。葡萄牙、匈牙利和保加利亚外交部发言人没有回复置评要求。
99个服务器都位于中国 被入侵电脑数目远大于发现的
FireEye的研究员已经追踪三种不同恶意软件到Ke3Chang。从那里,他们可以看到同样的攻击者也瞄准了航空、能源、高科技、顾问、化学、制造业和矿业领域的团体。
最近,攻击者试图诱惑目标点击电子邮件里面的链接,声称其中包含有关美国军队可能军事干预叙利亚的信息。
FireEye说,Ke3Chang攻击者花费极大努力通过频繁更换他们的骇客工具来掩盖他们的活动。虽然研究员仅仅识别了骇客的23个命令控制服务器,但是他们通过追踪网址发现有99个服务器——所有的都位于中国、香港和美国。他们相信被入侵的电脑数目远远大于他们发现的。
(责任编辑:孙芸)
