首頁 要聞 焦點

數字入侵全球 中共黑客團隊接連被曝光

圖為一名蒙面駭客示意圖。(Jean-Philippe Ksiazek/AFP)
圖為一名蒙面駭客示意圖。(Jean-Philippe Ksiazek/AFP)

【記者李言/綜合報導】西方情報機構和網絡安全組織指責中共黑客團隊在全球範圍內開展數字入侵活動,目標涉及從政府和軍事組織到企業和媒體集團的方方面面。

網絡安全公司認為,其中許多組織得到了中共政府的支持。但中共一直否認與這些國家支持的黑客攻擊有關。

根據路透社的整理,最近發現的中共黑客團隊包括:

STORM-0558

微軟和美國官員稱,中共黑客自5月以來祕密訪問了約25家機構的電子郵件帳戶,其中包括美國政府機構。

據《華爾街日報》週四(7月20日)報導,其中包括美國商務部長吉娜·雷蒙多(Gina Raimondo)的帳戶,以及美國駐華使節尼古拉斯·伯恩斯(Nicholas Burns)和負責東亞事務的助理國務卿丹尼爾·克里騰布林克(Daniel Kritenbrink)的帳戶。

微軟稱,一個綽號為Storm-0558的中國黑客盜用了微軟的一個數字密鑰,並利用其代碼中的一個漏洞竊取了電子郵件,但沒有解釋黑客如何獲得了該公司的其中一個數字密鑰,這導致一些專家猜測在這起事件發生之前微軟本身就已經遭到黑客攻擊。

中共駐華盛頓大使館在一份聲明中稱,不要進行「毫無根據的猜測和指控」。

伏特龍捲風

西方情報機構和微軟公司於5月24日表示,據信由國家支持的「伏特颱風」(Volt Typhoon)組織一直在監視一系列美國關鍵基礎設施組織,從電信到交通樞紐。

他們稱2023年的攻擊是已知的中共針對美國關鍵基礎設施最大規模的網絡間諜活動之一。

中共外交部拒絕這一說法。

後門外交

路透社5月的一篇報導指出,「後門外交」(Backdoor Diplomacy)是數年來針對肯尼亞重要部委和國家機構一系列廣泛數字入侵的幕後黑手。中共當局稱不知道有這樣的黑客行為,並稱這些指控毫無根據。

美國網絡安全公司Palo Alto Networks表示,其研究顯示Backdoor Diplomacy與中共政府有關,是APT15黑客組織的一部分。

網絡安全公司賽門鐵克(Symantec)的研究人員說,APT15也稱為跳蚤(Flea)或Nickel,主要攻擊美洲外交部門,也曾攻擊政府財政部門和一個在中美洲和南美洲銷售產品的公司。

6月21日發表的一項網絡安全研究報告說,「跳蚤」至少從2004年開始運作,近年主要集中攻擊政府組織、外交機構和非政府目標。目的是獲得持續訪問權限,收集情報。

微軟公司在2021年12月獲得法院令,允許其查封據稱「跳蚤」用來攻擊美國和其它28個國家的網站。去年,網安公司Lookout Inc.認為「跳蚤」與一項針對維吾爾語網站和社交媒體的活動相關。

APT 41

據美國網絡安全公司FireEye和Mandiant稱,中共黑客組織APT 41(又稱Wintti、Double Dragon和Amoeba)混合實施了政府支持的網絡入侵和出於經濟動機的數據洩露。

美國特勤局稱,該團隊在2020年至2022年期間竊取了價值數千萬美元的美國COVID-19(中共病毒)救濟金。

2020年美國司法部的一份起訴書中牽涉到APT41,該起訴書指控中共黑客針對美國和國外一百多家公司和機構進行攻擊,包括社交媒體和視頻遊戲公司、大學和電信供應商。

2022年,網絡安全公司Mandiant報告說,APT41是「一個多產的網絡威脅集團,除了進行中國國家(中共政府)支持的間諜活動外,還進行可能不受國家(政府)控制的經濟活動」。

報告說,APT41至少對美國州政府遭遇的六起網絡被黑事件負責。

總部位於台灣的網絡安全公司TeamT5稱,該組織的目標是日本、台灣、韓國、美國和香港的政府、電信和媒體受害者。

APT 41於2020年9月被美國司法部點名,七名黑客被指控涉嫌入侵全球一百多家公司。

中共當局將此類報導稱為「無端指責」。

美國一家私營網絡安全公司在3月30日的一份新報告中說,APT41被發現與名爲RedGolf和BARIUM的黑客組織有很大相關性。

美聯社報導,網絡安全公司Insikt Group的威脅研究部門戰略和持續威脅主管喬恩‧康德拉(Jon Condra)說,這個被報告稱為RedGolf的黑客組織與其它安全公司追蹤的APT41和BARIUM組織有如此多的重疊之處,以至於人們認為它們要麼是同一個組織,要麼非常密切相關。

「RedGolf是一個特別多產的中國國家(中共政府)支持的網絡威脅團體,可能已經在全球範圍內針對廣泛的行業活動多年。」他說,「該集團已顯示出迅速將新報告的漏洞武器化的能力,並有開發和使用大量定製惡意軟件系列的歷史。」

APT 27

西方情報機構和網絡安全研究人員稱,中共黑客團隊APT 27由政府贊助,已對西方和台灣政府機構發起多次攻擊。

2022年,時任美國眾議院議長南希·佩洛西(Nancy Pelosi)訪問台灣期間,台灣受到網絡攻擊。APT 27稱對此負責,還稱這是抗議佩洛西無視中共要求其不要訪問台灣的警告。

網絡安全公司Mandiant去年稱,該組織在2021年5月至2022年2月間入侵了至少六個美國州政府的計算機網絡,而德國當局則指責其攻擊了德國製藥、技術和其它公司。

責任編輯:葉紫微#