美網絡安全公司:中共黑客入侵5國外交官員電腦

Facebook

【新唐人2013年12月11日訊】 日前,以美國加州為基地的一間電腦公司發表報告,在今年20國峰會舉辦之前,有來自中國的黑客入侵了5個歐洲國家外交部的電腦系統,以盜取機密資料。隨後《紐約時報》引述消息稱,這5個國家包括捷克、匈牙利、葡萄牙、拉脫維亞和保加利亞。

總部位於加利福尼亞州的網絡安全公司火眼公司(FireEye Inc)發布了一份電腦黑客入侵歐洲五國外交部的報告。報告據稱,在9月舉行的20國峰會之前,有黑客通過向多國外交部工作人員發送帶病毒文件的郵件,入侵這些部門的文件的。

報告的六名撰寫人之一、該公司的研究人員納特•維爾納夫說,基於各種技術證據,包括黑客使用的服務 器以及他們用來測試病毒代碼的機器所使用的語言,他確信黑客來自中國。維爾納夫並表示,黑客攻擊的主題顯然是美國軍事幹預敘利亞,由此判斷

報告稱沒有證據表明這些黑客與中共政府有關,但研究人員表示,與以往經常發生的攻擊商業目標的行動不同,這一次中共黑客專門針對負責外交事務的部門。

該公司表示,他們已經透過聯邦調查局通知了有關國家。

據公開資料,今年9月5日和6日在俄羅斯彼得堡舉行的20國峰會的主要議題是討論敘利亞危機。一些歐洲國家領導人向美國總統奧巴馬施壓,要求美國暫緩對敘利亞的阿薩德政府采取軍事行動。

12月10日,《紐約時報》針對上述事件跟進報導稱,遭受源自中共黑客攻擊的是捷克共和國、葡萄牙、保加利亞、拉脫維亞和匈牙利五國外交部的電腦。

報導引述維爾納夫說,目前的這些攻擊具有極強的選擇性。研究人員從 2011年開始追蹤這場黑客行動。根據惡意代碼裏隱藏的一條引用,他們把這場攻擊行動稱作「Ke3Chang」。那年10月,20國集團(Group of 20,簡稱G20)在巴黎舉行會議期間,該集團的多名財政部長成為了攻擊目標。

據稱火眼公司距攻擊者最近的一次是在今年8月,當時,研究人員成功侵入了該組織23個指揮和控制服務器當中的一個,時間長達一周。其間他們發現,該服務器侵入了21個不同的目標,其中包括前述五個歐洲國家的政府部門。

他們觀察到了攻擊者探查受害者的電腦網絡並尋找高權限用戶的過程,這類用戶能讓攻擊者進入價值較高的目標的電腦。他們發現了攻擊者的技術,以及有關攻擊者來源的線索。攻擊者的惡意軟件包含多個漢字串,一個用於侵入電腦的網頁用的也是漢字。攻擊者還曾用好幾臺機器來測試自己的惡意軟件,機器的默認語言也是漢語。

「我們只知道攻擊者是中國人,但卻不知道他們是誰,也無法推測他們的動機,」維爾納夫說。

報導還提到,火眼公司的研究人員順著三種不同形式的惡意軟件追查到了Ke3Chang,進而發現,同一批黑客也對航空、能源、高科技、咨詢、化學、制造業和采礦業領域的一些組織進行了攻擊。

火眼說,Ke3Chang攻擊者費了很大的力氣來掩飾自己 的活動,經常會關閉自己用來進行黑客襲擊的工具。研究人員雖然只確認了這些攻擊者的23個命令-控制服務器,但卻通過相關網址查到了總計99個服務器—— 所有服務器都設在中國、香港和美國。他們還認為,已被侵入的電腦數量比他們能看到的多得多。

此前有路透社報導稱,西方網絡安全公司監測到數十個中共黑客組織的行動,並懷疑這些黑客組織絕大多數有政府背景。

相關文章