黑客(示意圖/圖片來源:pixabay)
【看中國2019年12月21日訊】12月19日(星期四),荷蘭一家網路安全公司發布報告說,一個疑似與中共政府有關聯的黑客組織在沉寂數年後捲土重來,一直在攻擊外國公司和政府機構,包括美國、英國、法國、德國和義大利等十個國家。
據《彭博社》報導,這群黑客可能屬於一個被網路安全部門命名為「APT20」的組織。荷蘭網路安全公司Fox-IT說,遭襲擊的公司涉及航空、建築、金融、醫療、保險、博彩、能源等領域。研究人員說,他們有很高的把握可以認定,這些網路活動行為人屬於一個中國組織,活動目的是為了滿足中共政府的利益。
「很多人以為該組織已消失了,或者不再存在了」,該網路安全公司首席安全專家弗蘭克·葛羅尼威根(Frank Groenewegen)說,「但是我們發現,該組織再次在全球從事黑客活動,並且已入侵許多公司。」
報告指出,中共支持的黑客組織進行全球性的間諜活動。Fox-IT的研究人員發現,APT20於2018年夏季開始至少在全球進行了數十起網路攻擊,美國、英國、法國、德國、義大利、巴西、墨西哥、葡萄牙和西班牙都難以倖免。
報告說,其運作模式為:在竊取外國公司和政府機構網路的密碼後收集數據,並規避受害網站防止此類攻擊的兩道身份驗證的安全程序。
Fox-IT公司已告知可能的被攻擊者,並和他們合作清理計算機系統。據葛羅尼威根提供的資料,中國境內至少有一家半導體公司也是被攻擊的對象。
Fox-IT確認黑客的身份,至少通過以下幾個依據:
首先,網路黑客通常會掩蓋自己的足跡,會刪除用來入侵計算機竊取數據的工具,但是偶爾會有差錯。Fox-IT將監視技術放置入一個受害者的網路中,並收集到了入侵的黑客,正在使用語言設置為簡體中文的網路瀏覽器的數據。
其次,在一個執法機構的幫助下,Fox-IT追蹤到到一個網路伺服器,APT20曾購買這個伺服器,並以此作為其黑客攻擊的切入點。Fox-IT還發現,該黑客組織用比特幣付款,並提供了一個偽造的美國地址。黑客在「州名」一欄中,留下的是用簡體中文書寫的「路易斯安那州」。
第三,Fox-IT的安全專家發現,從時間上來看,黑客的活躍時間是從北京時間的上午10點開始,持續8到10個小時,這表明他們在中國的時區開展活動。
最後,Fox-IT的網路安全人員說,他們幫助一個被黑的伺服器移除了惡意後門程序後,黑客發現自已行蹤暴露,多次發送命令代碼但無法進入該伺服器後,可能惱羞成怒,打出了一個拼寫為「wocao」的命令。Fox-IT說,「wocao」是中文裡一句常見的髒話。