黑客示意圖。(图片来源: Adobe stock图Rawpixel.com)
【看中国2021年8月9日讯】(看中國記者成容編譯/綜合)一個由中國國家支持的黑客集團,可能是去年針對俄羅斯政府的一系列目標攻擊的幕後推手。簡單地說,中國黑客,可能正在入侵俄羅斯的國有資產。
對此,國際關係分析師納蘭(Akshay Narang)認為,這實際上是中共的自殺行為,因為莫斯科本身擁有一支龐大而強大的網路專家隊伍,可以對中共進行強力網路攻擊。
網路安全出版物《黑客新聞》(The Hacker News)4號的消息稱,總部設在新加坡的網路安全公司Group-IB公司,發表的最新研究報告,深入探討了在入侵事件中檢測到的一種名為「Webdav-O」的電腦病毒,該工具與名為「藍天旅行者(BlueTraveller)」的流行木馬之間的相似之處,該木馬與一個名為「任務大師」(TaskMasters)的中國黑客組織有關,被中共部署在以間諜活動和掠奪機密文件為目的的惡意活動中。
研究人員蒂霍諾娃(Anastasia Tikhonova)和庫平(Dmitry Kupin)說:「中國APTs是數量最多、最具侵略性的黑客群體之一,黑客們主要針對國家機構、工業設施、軍事承包商和研究機構。主要目標是間諜活動:攻擊者獲得機密資料,並試圖儘可能長時間地隱藏他們的存在。」
該報告建立在5月份太陽能聯合行動中心(Solar JSOC)和SentinelOne的一些公開披露的基礎上,這兩個公司都披露了一個名為「Mail-O」的惡意軟體,在針對俄羅斯聯邦行政當局訪問雲服務Mail.ru的攻擊中也被觀察到,SentinelOne將其與另一個被稱為「PhantomNet」或「SManager」的知名惡意軟體的一個變體聯繫在一起,該黑客使用的是TA428。
太陽能聯合行動中心指出,「黑客的主要目標,是完全破壞IT基礎設施並竊取機密資訊,包括保密部分的文件和俄羅斯聯邦主要行政當局的電子郵件通信。網路犯罪份子,通過使用合法的實用程式、無法檢測的惡意軟體,以及對政府機構安裝的資訊保護工具的工作細節的深刻理解,確保了自己的高度保密性。」
因此,表面上友好的中俄兩國,其實正在發生摩擦,因為北京無法抵制,利用巨大的網路戰來查看俄羅斯系統的誘惑。
但是,中國並沒有運作一個非常系統的黑客結構。中共軍隊也承認,中國已經建立了網路攻擊部隊,並分為三類,即「專業軍事網路戰部隊」、「解放軍授權部隊」和「非政府部隊」。
然而,納蘭指出,無論「黑客大軍」有多大,它都不是俄羅斯黑客的對手。在過去的二十年裡,俄羅斯黑客被指控對美國能源部、美國國家航空航天局和美國國防部(DoD)等機構的系統進行了一些最複雜的網路攻擊。
去年,英國還指責俄羅斯黑客打擊了政府部門、外交使團、智囊團和醫療保健目標。潛在的資訊是,即使是最複雜和受保護的系統,對俄羅斯黑客來說也不是不可破的。
此外,中國黑客的行動,正在使美國和俄羅斯站在同一陣線上。拜登雖然曾經指責俄羅斯對美國的攻擊,但隨著中國對俄羅斯進行網攻,拜登願意與普京在網路安全方面進行合作。如果普京和拜登決定聯手對付中國黑客,中國黑客大軍顯然無法應對美俄網路專家的組合拳。