【大纪元2019年03月05日讯】(大纪元记者莫琳编译报导)全球最大的资讯安全会议“RSA安全会议”(RSA Security Conference)于本周在美国旧金山举行。美国一家网络监控公司“火眼”(FireEye)于周一(3月4日)发表的报告指出,一群由中共政府支持的APT40黑客组织,以偷取厂商的技术蓝图和智慧财产用于中共海军现代化,甚至还致力于操控国外选举。
“火眼”指出,已经发现了一项为期五年、由中共政权支持的黑客行动。该活动旨在扩张北京的海军和贸易,从而威胁全球民主国家和航海制造商的利益。
该报告指出,原先他们以为网络入侵来自两个独立的非法组织:TEMP.Periscope和TEMP.Jumper,但后来发现,这两个组织已经合并成为一个,并接受北京黑客组织APT40的赞助。
黑客的不法行为
报告显示,中共想要升级海军军舰,让新的船只配备最新的现代科技。于是,中共政权控制的黑客受命从全球制造厂商中偷取相关零件的详细资料。黑客还尝试以各种方式左右各个国家的选举,特别是有利于中共推行“一带一路”计划的国家,致力于强化其国际贸易路线。
火眼团队表示,APT40组织至少从2013年开始进行网络攻击,主要目标是工程、运输和国防领域的美国公司。此外,火眼团队也观察到该组织的目标特别集中于在策略上与“一带一路”有重要关系的国家和地区,如柬埔寨、比利时、德国、香港、菲律宾、马来西亚、挪威、沙特阿拉伯、瑞士、美国和英国。
该公司表示,其“高度确信”APT40由中共政权支援。理由是其锁定目标的行业和位置,恰好都跟中共的海军利益有关。还有黑客采取攻击行动的时间都发生在中国白天工作的时间,黑客也使用位于中国的服务器,研究人员探测到的指令和控制电脑都使用中文设定。
除了使用带有病毒的附件及网络钓鱼的方式让受害者上当外,APT40还会在特定网页上植入代码,当受害者访问该网页时,APT40便能随着受害者进入其系统,安装后门恶意软件。 一旦受害者的电脑被感染,黑客便可以远程控制和监视。
黑客的攻击活动还持续进行
据了解,中共控制的黑客利用感染电脑的账户凭证,去接触目标公司的其它网络区块,并进行侦察。最后,黑客将搜集到技术蓝图和智慧财产存档,透过多台电脑下载到其专属的服务器上。
火眼团队表示,APT40集中盗取海事相关科技的时间没有维持太长,大约是过去两年的时间。然后该组织转而将注意力放在搜集一些中共有意与其发展贸易的国家的选举情报。
“火眼”的研究人员指,APT40于2017年广泛介入一些国家的选举,“我们有相当的信心研判,该组织未来除了海事之外,还会影响其它领域。”这些行动可能与中共在南中国海的争端,以及中共发起的“一带一路”有关。
据多家媒体报导,美中正在进行的贸易谈判中,知识产权也是其中关键的一项。川普(特朗普)总统曾表示,双方的协议必须包括停止窃取美国知识产权。而这种窃取行为通常需通过网络攻击来实现。
但“火眼”评估,“尽管公众对APT40的关注有所增加,但它仍在定期开展网络间谍活动,我们预计,至少在中短期内,他们的活动还将继续。”#
责任编辑:林琮文
