【看中國2014年11月04日訊】(看中國記者周翰音編譯報導)據英國科技新聞網The Register11月3日報導,計算機安全公司「火眼公司」的一項新研究表明,此次黑客攻擊香港民主派組織所使用的基礎設備與之前中國網路間諜攻擊所使用的相同。
支持佔中民主運動的網站,包括壹傳媒《蘋果日報》的公告以及香港高登討論區都遭受到了分布式拒絕服務攻擊,即DDoS。
壹傳媒的《蘋果日報》受到攻擊後,電子郵件系統崩潰了幾個小時,其它的網站也受到了影響。
在出現衝突時利用DDoS作為政治手段進行攻擊,這不是首次出現。黑客行動主義團體經常利用這種方式來壓制敵對的政治團體。這次DDoS攻擊顯然是為了使自由言論者保持沉默,同時抑制香港的民主運動。因此,此次黑客攻擊犯罪行動,中國政府嫌疑很大。
火眼公司發現這次對香港抗議運動網站的攻擊中所使用的工具和設備與中國高級持續性滲透攻擊(APT)以及拒絕服務攻擊所使用的工具設備部分相同。
火眼公司報導,對香港民主運動的DDoS攻擊使用了KernelBot網路。發動這些攻擊的惡意軟體都簽訂了與以前觀察到的APT活動(如Operation Poisoned Hurricane)有關聯的數字證書。
火眼公司已經確認了一組二進位編碼,這組編碼從一套指揮和控制伺服器上接收指令,對壹傳媒網站以及香港高登討論區進行攻擊。壹傳媒是香港一家大型媒體公司,而香港高登討論區已被用作一個組織民主抗議活動的平臺。我們確定的每一個惡意程序簽訂的數字證書都與之前APT入侵活動中使用的相同。
之前在APT惡意攻擊活動中出現的QTI International和CallTogether的代碼簽名證書,在這次對香港民運的攻擊中也出現了。例如,入侵香港民主民生協會網站的惡意的JavaScript程序就使用了QTI證書。
最近,安全研究員克勞迪奧·瓜爾涅指出,香港民主黨網站已經對這些惡意的程序進行了再直接訪問。
所有這些工具和設備都有一個共同點,它們都與專注於知識產權盜竊和網路間諜活動的親北京的黑客行動主義以及國家支持的團體之間有聯繫。火眼公司認為這是官商勾結的證據。
火眼公司在一篇博客文章上發表:上面的證據表明已經被證實的APT活動和正在進行的DDoS攻擊都旨在結束香港民主運動。 但這些證據還不能充分證明DDoS的操縱者就是上述入侵活動如Operation Poisoned Hurricane的幕後操控者。但是,證據可以證明操控DDoS攻擊和香港入侵活動的是同一個人。
大家都知道,香港網站hkgolden.com, nextmedia.com, 和appledaily.com.hk 都已經被中國的長城防火牆封鎖了,這表明北京當局不能接受這些網站上的信息。
有安全研究人員指出,香港抗議者的設備被蘋果和安卓系統的間諜軟體侵入。Lacoon移支安全公司發現間諜軟體Xsser MRAT偽裝成佔中協調程序四處傳播。
香港民主抗議活動開始於九月,並且在不斷升級。