【大纪元2013年02月20日讯】(大纪元记者秦雨霏编译报导)2月19日(周二),一家美国安全公司指控说,网络攻击已经从美国的军队承包商,能源公司和其它关键行业盗窃了庞大数量的信息,它们被追踪到中共某部队的家门口,引起外界极大关注,外媒纷纷跟踪报导称“是时候曝光中共角色了”。
位于维吉尼亚的曼迪安特(Mandiant Corp)公司的一份60页的最新报告对中共军队网络攻击美国和其它外国公司以及政府机构,作出迄今为止最广泛和最详细的指控。该公司说,它追踪骇客到上海郊外的一个社区,这里有一栋白色的12层大楼,它属于解放军61398部队。
报告说,这个部队至少从2006年开始运作,“至少从141个组织系统性的盗窃了数百万亿字节的数据”。 “现在是时候承认威胁源自于中国了,我们需要武装和准备安全专业人员来有效地打击这种威胁。”报告说。
中共外交部发言人和国防部否认中共涉及黑客攻击。
《纽约时报》:中共部队被发现跟黑客攻击有关
《纽约时报》2月19日报导说,在上海郊外的一个破旧的社区由一栋12层白色楼房主导,这里有一个越来越壮大的网络战士兵团的解放军基地。
这栋大楼位于大同路旁边,被餐馆,按摩院和葡萄酒进口商环绕,这是解放军61398部队的总部。越来越多的数字法医证据显示,对于美国公司,组织和政府机构的相当大一部分攻击源自于这栋白色大楼,并且由美国情报官员予以证实,他们说他们已经监视这个部队的活动很多年了。
一份非同寻常的长达60页的详细报告周二由美国电脑安全公司曼迪安特发布,它首次追踪一个最复杂的中国黑客组织——美国许多受害者称之为“评论船员”或“上海团体”——到中共某部队的总部家门口。这个公司尚无直接证据显示黑客是位于这栋12层大楼里面,但是没有其它合理的解释说,为什么这么多攻击来自于这个小社区?
曼迪安特的创始人和总裁曼迪亚(Kevin Mandia)说:“要么它们来自于61398部队,要么世界上控制最严密的互联网的运营者对于数千人在这个社区制造攻击毫不知情。”
最近一份机密的报告《国家情报评估》是由16个美国情报机构共同撰写,它强烈指出,这些黑客组织要么是由军官运行,要么是为诸如61398部队工作的承包商。
被称为“评论船员”的黑客组织不但从诸如可口可乐等公司盗窃了上万亿字节的数据,并且越来越专注于美国关键的基础设施——电网、天然气管道和自来水。根据安全研究员透露,一个目标是一个可以远程访问北美60%的石油和天然气管道的公司。
虽然61398部队的存在和运营被视为中共国家机密,国会情报委员会主席迈克•罗杰斯说,曼迪安特的报告“跟情报委员会一段时间以来观察到的活动类型完全一致。”
白宫说“知道”曼迪安特的报告
《纽约时报》报导说,白宫说它“知道”曼迪安特的报告,国家安全委员会的发言人维托(Tommy Vietor)说,“我们再三对中共高级官员以最高级别提出我们对网络盗窃的担忧,我们将继续这样做。”
美国政府在计划从周二开始更加积极的防御中共黑客组织。在奥巴马上周签署的一个命令当中,政府计划跟美国互联网供应商共享一些最大黑客组织的独特数字签名等信息,这些组织包括“评论船员”和其它源自于61398部队基地附近的组织。
但是政府的警告不会清楚的把这些组织跟中共军队相联系。是否要公开点名这个部队以及指控它大面积盗窃是个正在争论的话题。
“这里存在巨大的外交敏感性。”一个情报官员说,语气显得沮丧。
奥巴马将警告中共新领导人
但是奥巴马政府官员说,他们计划在未来数周告诉中共新领导人,攻击的数量和复杂性已经变得如此激烈,以至于它们威胁到华盛顿和北京之间的基本关系。
美国政府也有网络战士。跟以色列合作,美国曾经使用被称为“Stuxnet” 的恶意软件来扰乱伊朗的铀浓缩项目。但是政府官员坚持说他们遵守严格的规则,禁止使用进攻性武器用于非军事目的盗窃公司数据。
美国发现它自己处于跟中共之间的非对称数字战争。“在冷战时期,我们每天专注于莫斯科的核命令中心。”一个高级国防官员最近说,“今天,可以说我们同样担忧上海的电脑服务器。”
61398部队是一个阴影下的部队
《纽约时报》报导说,61398部队的正式名字是解放军总参谋部三部二局,它在中共军队正式描述中找不到。但是研究这个组织的情报分析家说,它是中共电脑间谍的核心组成部分。这个部队在2011年被一个智库描述为“瞄准美国和加拿大的主要实体,最可能专注于政治,经济和军事有关的情报”。
虽然奥巴马政府从未公开讨论中共部队61398的活动,但是一份在2008年11月份撰写的秘密国务院电文长篇累牍的描述美国担忧这个团体对政府网站的攻击。当时美国情报机构称这个团体为“拜占庭坦率”(Byzantine Candor),这个代号在维基解密公布电文之后被弃用。
电文说,国防部和国务院是特别的目标,其中描述攻击者发送电子邮件,一旦接收者点击它们,它就放置恶意软件在目标电脑。
美国官员说,政府没有公开此事,一个是出于外交担忧,一个是希望追踪这个部队的活动。但是曼迪安特的报告迫使这个问题进入公众视野。
华盛顿邮报:攻击目标涉及政府国际组织和跨国公司
华盛顿邮报2月19日报导说,曼迪安特公司长达60页的报告呈现一个迄今最全面和最详细的分析,追踪公司网络间谍到中共军队的家门口。
这个文件说,中共部队七年来系统性盗窃了至少141个组织的数据。曼迪安特追踪这些攻击到一个单一组织,他们把它称为“先进持续威胁1号”(APT1),现在他们已经确定这个组织是中共军队总参谋部三部二局,部队番号61398。
虽然APT1的大多数目标是美国公司,它也攻击一些小型的没有保护自己能力的美国地方,州和联邦政府机构,以及国际政府组织。
“自从2006年开始,曼迪安特就观察APT1损害了141个公司,跨越20个主要行业。”报告说。在这些受害者当中,87%的是说英文国家的公司总部。
曼迪安特没有点名这些受害者,但是说其中115家位于美国,两家位于加拿大,五家位于英国。
这些目标实体包括“国际合作和发展机构,英文为官方语言的外国政府,以英文运营的跨国集团。”
受到APT1攻击的首要领域包括信息技术,航空,公共管理,卫星和电信以及科学研究和咨询。
华邮:是时候曝光中共角色了
华盛顿邮报报导引述分析家说,61398这个部队只是十几个为中共军队网络间谍工作的单位之一。总参谋部2部有单位进行军队情报工作,国安部有单位进行国内反情报和国外间谍工作。
曼迪安特公司解释了它披露黑客身份的理由,说公司领导人决定,曝光中共军队的活动和指出中共的责任,现在超过了保持沉默的用处。
“是时候承认威胁源自于中共了,我们希望承担我们这一方面的工作,武装和准备安全专业人员,有效的打击威胁。”报告说,“如果不指出跟中共的牢固联系,观察者总是有空间认为APT行动是非协调的,仅仅是刑事犯罪性质,而不是涉及更大型的国家安全和全球经济担忧的性质。”
公司官员承认,这份报告可能将导致负面后果,比如促使61398部队和其它军事单位改变他们的方法,使得攻击更难探测和制止。他们在报告最后说,曼迪安特公司已经准备好面对“来自中共的报复以及猛烈的批评。”
美联社:逼近确凿证据
美联社2月19日报导说,伦敦一家国际网络调查咨询公司董事总经理科乔兹(Massimo Cotrozzi)说,曼迪安特用于调查的方法是合理的。
“迄今还没有人向世界提供确凿的证据显示中共军队和攻击之间的关系。这份报告是我看到过的距离确凿证据最近的东西。”科乔兹说。
曼迪安特说,它的发现导致它改变了2010年它撰写的有关中共骇客的报告的结论,在那个报告中,它说不可能确定政府对这些活动知晓的程度。
“我们对于数百次调查的细节的分析让我们确信,进行这些活动的团体主要位于中国,并且中共政府知道它们。”曼迪安特在最新的报告总结中说。
美国政府已开始评估采用更果断手段
2月初,有报导说,尽管奥巴马还未决定采取何种行动反制,但他可采行的动作包括取消部分入境签证或针对中国产品的重大采购交付国安单位审查。
“策略和国际研究中心”的网络安全专家刘易斯(James Lewis)表示:“美国政府已开始评估采用更果断的手段,并开始和中共更高阶官员接触。他们了解这是一个双方关系中的一大问题,它可能会破坏双方的关系。”
(责任编辑:孙芸)
