【大紀元2014年10月16日訊】(大紀元記者馬穎慧編譯報導)繼星期二(14日),美國網絡安全公司iSight Partners發現受俄羅斯政府支持的「沙蟲小隊」利用微軟Windows軟件的「零日」(zero-day)漏洞對北約、歐盟、烏克蘭政府網絡進行監控之後。星期三(10月15日)美國聯邦調查局與美國一個由網絡安全公司組成的網絡安全聯盟同時發出警告,由中共支持的駭客在長期竊取美國政府機構和公司的重要情報。
據《華盛頓郵報》報導,美國聯邦調查局在其警告中表示,這些由中共政府支持的駭客比中共解放軍網絡戰部隊61398部隊的行動更靈活,而且中共解放軍61398部隊的駭客活動,早在2013年2月就被美國麥迪安網絡公司(Mandiant)的網絡安全人員公開披露,而這批駭客的行動則更隱秘。
美國官員私下還表示,這批駭客對美國企業造成的影響與61398部隊對美國的影響同樣嚴重,甚至更嚴重。
星期三(15日),由包括微軟公司、思科公司、火眼公司(FireEye)、芬安全公司(F-Secure)、iSight Partners公司,賽門鐵克公司(Symantec)、Tenable公司、ThreatConnect公司、ThreatTrack Security公司、Volexity公司在內的美國一網絡安全公司聯盟,也公佈了其對於這批駭客調查的初步報告。這個網絡安全公司聯盟將此駭客組織稱為Axiom集團。
報告由這個聯盟中的諾瓦塔公司(Novetta Solutions)撰寫,諾瓦塔公司是一家位於北弗吉尼亞州的網絡安全公司。 該公司在報告中表示:「Axiom集團是一個資源非常豐富,技術非常先進的網絡間諜集團,這個集團已經在美國不受任何限制地運作了四年,而且實際運作時間可能還更長。」
該報告指出,這個駭客組織的行動旨在竊取符合中共的國家戰略利益的信息和情報,其攻擊目標為那些在金融和經濟利益方面對中共有戰略性意義的美國公司和機構,以及那些在能源和環境政策方面具有影響力的機構和公司,開發類似於微處理器等高科技產品的公司也是這個組織攻擊的目標。
諾瓦塔公司的首席執行官拉蒙塔涅(Peter B. LaMontagne)表示,Axiom集團的技術非常先進,該集團不但能夠輕易地進入受害機構的計算機網絡, 而且可以在受害機構的計算機網絡中自由橫向移動,這個組織還會將其活動偽裝成正常的計算機運作,使受害的計算機系統無法察覺自己已經遭到駭客襲擊。
他說:「這顯示這個駭客組織是一個有雄厚資金支持,非常有組織,而且很有耐心和耐力的駭客,這都是由政府背後支持的駭客所擁有的特點。」
美國聯邦調查局和這個網絡安全公司聯盟認為這個Axiom集團可能與曾在2009年襲擊谷歌公司的駭客團體是同一個團體,當時他們對谷歌發起了名為「極光行動」的駭客襲擊。
聯邦調查局認為,Axiom集團至少利用了微軟Windows操作系統的四個以前不為人知的「零日」漏洞,或與「零日」漏洞相關的駭客工具來盜竊情報,由於「零日」漏洞本身就非常難於被發現,這說明這個駭客集團的手段相當高明。
美國聯邦調查局的警告中還包括一些建議。該局表示相關公司和機構可以根據這些建議中所提到的特徵,瞭解自己的公司是否已經遭到Axiom公司的襲擊,如果一旦某個公司在自己的系統內發現了Axiom集團的自定義工具箱,就應該立即將其標識出來,並上報給聯邦調查局的網絡監控機構Cywatch。聯邦調查局的Cywatch機構每天24小時工作。
網絡安全公司聯盟則表示,他們用了兩週的時間從受害公司處收集Axiom 集團發起襲擊的戰術和技術信息,並將於10月28日發佈一份翔實的報告來介紹識別這個集團的方式,以及這個集團與其他網絡間諜行動的關係。
責任編輯: 勞拉
