【中美角力】美企報告揭秘一中國黑客組織 稱其涉足政治工作

國情動向 12:48 2019/08/08

分享:

據美國之音報道,美國網絡安全公司「火眼」(FireEye)周三(7日)宣布,他們發現了一個具有國家政治和經濟目的、同時也通過網絡入侵活動中飽私囊的中國黑客組織。火眼公司的報告說,這一組織侵入了15個國家和地區多個關鍵行業的網絡系統。

火眼公司將這一組織命名為「APT41」(Advanced Persistent Threat,指一種隱秘持久的黑客襲擊過程)。

足跡遍佈15國家和地區 涉本港雨傘運動

該公司報告指出,APT41組織自2012年開始襲擊了包括美國、英國、法國、日本、新加坡、印度、香港等15個國家和地區,還可能參與了中國官方對香港雨傘運動參與者的應對工作。

2016年7月至8月以及2017年10月期間,這一組織向支持民主派的香港媒體發送了魚叉式網絡釣魚(spear-phishing)郵件。

國民經濟計劃提及的行業均受攻擊

火眼公司高級副總裁桑德拉·喬伊斯說:「APT41在間諜和網絡犯罪方面進行富有進攻性和持續性的行動,相較其他對手有所不同,對多個行業構成重要威脅。」

受攻擊的對像包括醫療、製藥業、半導體、計算機軟件與硬件公司、電信業、旅游業、新聞媒體等。報告說,很多受襲擊對象與中國的「十二五」和「十三五」計劃、以及「中國制造2015」規劃中指出的關鍵行業相關。

除政治目的 黑客行為也用於個人牟利

火眼公司說,該公司以相當大的把握評斷,APT41是一群為中國政府效力、從事網絡間諜活動的中國個人,這些個人的某些行動有時也受個人利益驅使。

火眼公司發現,襲擊者通常在中國網絡工作人員中常見的「996工作制」(早9點至晚9點上班,一周工作6天)中的上班時間段從事那些可能是受政府指示的網絡間諜活動,然後在工作時間之外通過襲擊網絡游戲平台為個人牟利。

報告說,該組織在一次對某網游平台的行動中,不到3小時就獲取了價值數千萬美元的一種游戲虛擬貨幣,這些虛擬貨幣被分散轉入1千多個賬戶,很可能最後通過地下交易出售。

中國官方長期以來一直否認存在政府支持的網絡襲擊。

緊貼財經時事新聞分析,讚好hket Facebook 專版