【大纪元2014年06月11日讯】(大纪元记者秦雨霏编译报导)美国国安局和美国安全公司确定了又一个中共部队对美国、欧洲和日本的政府机构、军事承包商和太空卫星行业研究公司进行的黑客攻击。他们系统性入侵已经七年。这个部队番号是61486,位于上海闸北区。
《纽约时报》6月9日报导说,一封电子邮件附件看起来像是来自法国图卢兹一家瑜珈工作室的小册子。但是一旦它被打开,它就允许黑客逃避受害人网络安全系统并盗窃被严密保护的卫星技术。
加州安全公司CrowdStrike的研究员说,这份伪造的瑜珈小册子是一家秘密中共部队黑客使用的许多狡猾手段之一。
就在司法部起诉五名中共军官之后几周,CrowdStrike公司又发布一份新的报告,提供更多证据显示中共从外国机构那里盗窃商业和军事机密的广度和野心。
国安局追踪20个中国黑客团体 逾5成是中共军队
《纽约时报》报导说,这份报告称,对几十个公共和私人机构的攻击可以追溯到一群上海黑客那里。
CrowdStrike称之为“推杆熊猫”,因为他们常常瞄准高尔夫会议与会者。美国国安局和它的合作伙伴已经确定了这些黑客们来自中共61486部队。
美国官员说,国安局和它的合作伙伴目前在追踪中国的逾20个黑客团体,其中一半以上是中共军队,因为它们闯入公共和私人公司,范围跨越从卫星、无人机和核武器元件制造商到科技能源公司和研究机构。
研究者说,61486部队有时候跟61398部队分享计算资源和沟通。61398部队成员是上个月起诉的焦点。
“如果你看看我们在中国追踪的所有团体,(上个月的)起诉只是冰山一角。”CrowdStrike共同创始人George Kurtz说。
这些攻击信息浮现在美国和中共就网络间谍的冲突正在升级的时刻。
双方的紧张已经酝酿多年,但是去年变得更加尖锐,当时美国网络安全公司Mandiant确定中共61398部队为数千起针对外国公司攻击的来源。司法部上个月的起诉首次点名了这个部队的五名军官,也首次公开了一些受害者,包括美国铝业公司、西屋电气和美国钢铁公司。
作为回应,中共官员否认指控,并宣布报复措施,包括针对美国科技公司新的检查程序,这些都提高了贸易战争的前景。
黑客留下身份和下落的数码痕迹
《纽约时报》报导说,CrowdStrike的取证调查披露,61486部队采取步骤隐藏他们的来源,比如使用受损的外国网站来发动他们的攻击,但是留下他们身份和下落的数码痕迹。报告没有点名被瞄准的公司。
黑客的工具是在中国时区工作时段开发的。互联网记录显示,有一次,黑客使用跟61398部队成员同样的IP地址来发动攻击。CrowdStrike的威胁情报主管Adam Meyers说,使用那个地址进行同时攻击暗示61398部队跟61486部队的合作。
CrowdStrike是由安全软件公司McAfee的两名前高管创建,是新一代电脑安全公司,专门从事计算机取证。
该公司不是对黑客的攻击作出反应,而是试图了解谁是黑客,以及他们在使用什么方法。它在去年已经发布了几份有关全球黑客攻击的报告。
该公司的调查披露,这个黑客团体使用含有PDF的邀请参加太空卫星会议的信函或招聘广告或瑜珈工作室的小册子来包装恶意软件。
一旦受害人点击诱饵文件,他们就无意中下载了恶意程序到他们的电脑。这将为攻击者打开进入受害人电脑的大门,最终盗窃商业机密和卫星航天技术的设计原理。
CrowdStrike的研究员说,他们发现太空卫星行业遭到攻击的有几十家公司,而受害公司总数可能有几百家或几千家。
黑客电子邮件暴露身份
《纽约时报》报导引述研究者的话说,在某些情况下,袭击者用于攻击的电子邮件跟他们个人博客和社交媒体账号用的是同一个电子邮件。一个例子是,一名袭击者使用的电子邮件属于上海交通大学信息安全工程学院曾经的学生。这所大学长期以来被怀疑是国家招聘黑客的基地。
另外一个例子是,一个反复出现在攻击域的电子邮件地址被用来在新浪上注册一个个人博客。他在个人介绍中描述自己35岁,职业是军人。CrowdStrike的研究员发现,他在一个安全论坛上跟两个黑客讨论。那两名黑客叫ClassicWind和Linxder,跟61398部队有关。
这名35岁军人的相册显示他在军训和穿着军装举行生日派对,以及他的宿舍的照片,其中明显可以看到军官帽。在他标识着“办公室”的相片当中,显示上海一栋高高的白色楼房,被卫星天线和宿舍风格的住宅包围。CrowdStrike研究员相信这是61486部队的总部。
记者探访61486部队
《纽约时报》记者探访了这个部队总部,它就在上海闸北区市中心北部,这里清楚标识着“军区”。士兵们守卫在大楼门口,大楼被高高的带铁丝网的墙壁围绕,壕沟和树木掩盖着军用卫星天线。从附近看去,这栋大楼充满了军事人员和军事口号。
位于阿灵顿的美国国防研究机构2049项目研究所的军事分析家怀疑,61486部队支持中共的太空监测网络,并且跟北京遥感研究院有紧密联系。遥感研究院是政府资助的机构,任务是探索“地球观测的先进技术,以及获得和发送遥感信息的机制”。
(责任编辑:孙芸;复核编辑:姜斌)
