韩国导弹冲突中的中国秘密武器:黑客

作者:星期一, 四月 24, 20170
分享:

中国否认报复萨德反导系统,但美国安全公司说:他们就是在报复!

尽管中国否认因萨德部署而报复韩国,美国安全公司火眼仍称:中国国家支持的黑客组织,近期攻击了萨德系统部署牵涉的韩国实体。

在采访中,火眼网络间谍分析部门主管约翰·霍特奎斯特称,最近几周,疑为中国军方和情报机构的两个网络间谍组织,对韩国政府、军队、防务公司和一家大型综合企业(乐天),发起了一系列网络攻击。

火眼公司总部位于加利福尼亚,包括互联网安全监管部门在内的多家韩国机构,都是其客户。

虽然火眼和其他网络安全专家称中国黑客一直针对韩国,他们指出:萨德系统在韩部署的消息放出之后,几周内,中国对韩网络攻击的数量和强度均有上升。

中国反对萨德在韩部署,称其雷达系统可深入中国领土,破坏了中国的安全。韩国和美国则称萨德完全用于防御目的。上月,萨德系统第一批部件运抵韩国,成为当前总统竞选的关键问题。

火眼将其中一支黑客团队命名为Tonto,称该团队位于中国东北部的沈阳,与中国军方有关。身为前美国高级情报分析师的霍特奎斯特称,中国东北也是朝鲜黑客活跃的地方。另一支黑客团队被火眼命名为APT10,可能与其他中国军方或情报部门有关。

本周,中国国防部表示,中国一直以来都反对黑客行为,中国人民解放军“从未支持过任何黑客行为”,中国坚称自身也是主要的黑客活动受害者。

霍特奎斯特称,两个黑客组织都是通过基于Web的入侵,以及诱骗目标点击武器化邮件附件或被控网站链接,来拿到目标系统的访问权。但问及具体技术细节时,霍特奎斯特拒绝透露。

不过,他补充道,其中一个团伙的操作性安全失误,为火眼分析师提供了黑客身份的新线索。

上月,韩国外交部称其网站遭到拒绝服务攻击,中国黑客试图操控计算机形成流量洪水,令其网站无法提供服务。

韩方发言人称:“我们有一套应急服务系统击退中国黑客,及时的防御措施确保了这些攻击无法达到效果。”

但本周,该部拒绝就此事发表更多评论,也未透露其雇佣了哪家网络安全公司,更没有就攻击是否与萨德有关多说一个字。

另一家网络安全公司,俄罗斯的卡巴斯基实验室,称其观测到2月开始出现了一波针对韩国目标的新攻击,所用恶意软件似乎是说汉语的程序员开发的。

攻击者使用鱼叉式网络钓鱼手法,内藏恶意软件的诱饵文档以国家安全、航空航天和其他战略利益为主题。卡巴斯基实验室通常不会将网络攻击归因到某国头上,称其不确定这最近的攻击是否与萨德有关。

除了这两个与中国政府有关的黑客组织,其他所谓中国民间爱国黑客也参与了对韩黑客行动,这些黑客团队的名称颇具中国特色,比如“熊猫情报局”、“谴责乐天集团”。

今年,通过土地交易案让韩国政府得以在公司高尔夫球场部署萨德电池以后,韩国乐天集团就成为了中国人愤怒的焦点。

上月,土地交易刚获批不久,一家乐天免税店网站便遭到拒绝服务攻击。乐天发言人补充道,其中国网站在2月份还惨遭病毒摧毁。不过,该发言人拒绝透露其消息来源。

中国外交部并未就网站攻击事件作出任何回应。该部之前处理乐天最近在中国遭遇的麻烦时曾说过,只要遵守中国法律,中国欢迎外国公司来华营业。

美国政府同样指控中国国家支持的黑客组织入侵政府和商业网络——尽管网络安全公司称此类活动因为2015年两国达成网络安全协定而有所下降。

但火眼命名的这两个中国黑客组织,被疑有网络攻击前科。

火眼认为Tonto团队与2012年被东京趋势科技公司发现的中国国家黑客行动有关。该行动主要针对韩国政府、媒体和军队。

本月,两份网络安全报告指称APT10近期发起了大量攻击,目标覆盖全球多个国家和地区,还包括一家重量级美国贸易游说集团。其中一份报告是普华永道和英国武器制造商BAE系统公司联合发布的,称中国黑客组织已演进得更为复杂,采用定制恶意软件,并通过先黑进受信第三方IT服务提供商来访问目标系统。

基于该联合报告的仔细审查,火眼在最近的一篇博客文章指出,APT10近期可能会保持低调,但长远看,他们还会恢复到大规模行动——利用新的战术、技术和规程。

美国报告的中国黑客组织近期网络攻击一览

  • 2月起,韩国与美国反导防御系统萨德有关的政府、军事和商业目标,均开始遭遇鱼叉式网络钓鱼和水坑攻击;
  • 2月、3月,美国全国对外贸易委员会理事会议的参加者,在访问某美国游说集团网站时遭到恶意软件攻击;
  • 2016年起,日本、欧洲与北美的采矿、技术、工程和其他公司,经由第三方IT服务提供商被入侵;
  • 2014-2015,黑客渗透美国人事管理局网络,盗取数百万政府雇员和承包商资料;
  • 2011-2012,韩国目标,包括政府、媒体、军队和智库,遭到鱼叉式网络钓鱼攻击。

 

关键词:
分享:

相关文章

写一条评论

 

 

0条评论