報告:中共黑客企圖竊取俄羅斯國防數據

人氣 1496

【大紀元2022年05月20日訊】(大紀元記者徐簡綜合報導)網絡安全公司Check Point的最新報告顯示,中共政府支持的黑客正瞄準俄羅斯國防研究機構。

以色列-美國的網絡安全公司Check Point(CPR)週四(5月19日)發布了這份新報告,稱中共黑客發送釣魚電子郵件,來搜集俄羅斯軍方的敏感信息,CPR將此活動命名為「變態熊貓」(Twisted Panda),來影射中共黑客應用的複雜工具。

CPR表示,中共黑客確定了三個國防研究目標,兩個在俄羅斯,一個在白俄羅斯。

3月23日,黑客冒充俄羅斯衛生部,把惡意電子郵件發送到俄羅斯的幾家國防研究機構。電子郵件的主題是「因入侵烏克蘭而受到美國制裁的(目標機構名稱)人員名單」,其中包含一個假的俄羅斯衛生部聯結,其實這個聯結由黑客控制,並附有一份惡意文件。

受害公司的主要業務是開發和製造電子戰系統、軍用專用機載無線電設備、空中雷達站和國家識別手段。這些機構還涉及民用航空的航空電子系統、各種民用產品如能源、交通和工程行業的醫療設備和控制系統。

被黑客瞄準的俄羅斯機構隸屬於俄羅斯國家技術集團(Rostec Corporation),這是普京於2007年創立、當今俄羅斯規模最大的軍事集團之一,擁有數百個尖端國防科技、電子戰爭工具和飛機引擎的研究和生產設施。

同一天,黑客還向白俄羅斯明斯克的一個機構發送了一封類似的電子郵件,主題為「美國在白俄羅斯傳播的致命病原體」,所有附加文件都經過精心設計,看起來像俄羅斯衛生部的官方文件,帶有官方標誌和標題。

CPR的報告顯示,中共早在俄烏戰爭之前就開始了間諜活動。戰爭開始後,中共黑客迅速利用了這一時機。

「我們揭露了一項針對俄羅斯國防研究機構的持續間諜行動,這些行動是由經驗豐富的中國(中共)支持的黑客進行的」,Check Point的網絡研究負責人伊泰‧科恩(Itay Cohen)表示,「這是一次非常複雜的攻擊。」

他補充說,這場行動展示了「通常只有國家支持的情報機構才會使用的」能力。他說黑客使用的戰術、技術和程序(TTP),跟以前中共黑客(包括APT10和Mustang Panda)發起的攻擊有很多重疊點。

科恩說,這些攻擊提到了美國等盟友對俄羅斯官員的制裁,運用了「聰明的社會工程學方法」,即利用某個敏感話題誘使對方點擊郵件,「攻擊的時機和使用的誘餌很巧妙」,科恩說,黑客還使用了高級戰術,更好地隱藏了他們對被攻擊電腦的入侵。從技術角度來看,攻擊的水平比一般的國家攻擊的水平高。

「我們的研究結果更加證明,中共為了實現其技術優勢的戰略目標,進行了系統的、長期的間諜活動。在這項研究中,我們看到了中共黑客如何利用正在進行俄烏戰爭,使用先進的工具來入侵被認為是戰略夥伴的俄羅斯。」科恩補充說。

責任編輯:林妍#

相關新聞
俄烏戰爭之際 美公司指中共黑客暗中操縱
雲松:中俄是否已簽訂軍事結盟密約(下)
【新聞大家談】嚴重被低估的「軍火大國」
上海公安數據庫被竊 專家:讓中共政府丟臉
最熱視頻
【遠見快評】新風暴來了 不准星星點燈香港加油
【財商天下】武漢開發商跑光 南京銀行窟窿大?
【橫河觀點】上海公安局數據洩漏 史上最嚴重
【秦鵬直播】廣西孩子被調劑 香港新特首是法盲
【新聞看點】河北公安廳長猝死 帶走多少黑幕?
【神韻早期節目】大清格格(2011年製作)
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論