【諜戰疑雲】報告:黑客攻擊全球電訊商 背後疑有中國政府支持

國情動向 16:30 2019/06/25

分享:

據《華爾街日報》報道,美國網絡安全公司Cybereason發布的最新報告稱,據信受到中國政府支持的黑客,已入侵至少10間全球電訊商的網絡,竊取用戶行蹤、短訊和通話記錄等,範圍覆蓋亞洲、歐洲、非洲和中東,有關攻擊仍在繼續。

總部位於波士頓的Cybereason,由以色列前反間諜人員運營,該公司未提名涉事個人姓名或電訊商名稱。

正值中美經貿及科技角力,美國檢方曾指控中國黑客對西方企業和政府機構發動黑客攻擊。美國亦擔憂一些中國科技公司幫助政府從事間諜活動,考慮或已將其列入黑名單。

不過,中國一直否認實施網絡攻擊,反稱自身是美國和其他國家黑客活動的受害者。中國有關部門尚未回應。

「未曾聽聞這種大規模間諜能力」

《華爾街日報》引述Cybereason稱,此類活動可追溯至2012年。這場持續多年的行動瞄準了20位軍方官員、持不同政見者、間諜和執法人員,這些人據信都與中國有聯繫。而報告中跟蹤的網絡攻擊活動發生在2018年。

Cybereason的首席執行長迪夫(Lior Div)周末親自向另外20多間全球運營商介紹了這宗網絡攻擊事件,已受到影響公司的反應,是難以置信和憤怒。迪夫表示,他們從未聽過這種能跨越不同國家追蹤任何人的大規模間諜能力。

專家:APT 10有政府撐腰

Cybereason安全研究主管塞爾佩(Amit Serper))稱,此次網絡攻擊活動使用與APT 10有關的程式和技術,包括用來竊取證書的網站後門工具,及一個遠程訪問工具。網絡安全專家認為,APT 10獲中國政府支持。

據Cybereason,不排除是非中國行動者實施鏡像攻擊,令其看起來好像是APT 10進行的攻擊,以栽贓嫁禍。但迪夫稱,伺服器、域名和IP地址來自中國、香港或台灣,所有跡象都指向中國。

值得注意,據報道,為美國等多國政府和企業提供伺服器的公司,是APT10長期攻擊的目標。去年美國司法部起訴兩名中國人,涉嫌參與APT 10,依中國國家安全部命令行事,盜取12國的知識產權與商業機密。FireEye Intelligence網絡間諜分析高級經理裡德(Ben Read)稱,在起訴後,該組織今年活躍度似乎下降,但可能並未消失。

緊貼財經時事新聞分析,讚好hket Facebook 專版