美公司揭另一中共黑客組織竊航太機密(圖)
 
2014年6月18日發表
 



美國安全公司Crowdstrike的調查人員認爲,
上海這座被衛星接收器和宿舍式的住宅樓包圍的大樓,是中國軍方一組黑客的駐地。

【人民報消息】(人民報記者劉陸舟綜合報導)繼美國司法部公開起訴竊取美國商業機密的5名中共61398部隊軍人後,又一家美國網路安全公司報告中共軍人進行遠端網路攻擊,目標是美國的衛星及太空計畫。新的報告爲已經浮上臺面的美中網路間諜爭議再添一筆。

路透社報導,資訊安全公司CrowdStrike表示,中共軍方第12局、總部在上海的61486單位,從2007年以來便攻擊西方國家政府及國防承包商的網路。

CrowdStrike由曾經在知名防毒軟體公司McAfee任職的2名高級主管所創立,屬於新一代的電腦安全公司,專門從事被稱爲「計算機偵破」的調查工作,與美國政府有契約及其他合作關係。

CrowdStrike表示,黑客的目標是美國的太空、航太及通訊部門。網路間諜「透過有針對性的電子郵件攻擊,以受歡迎的生產性應用程式,如Adobe Reader、Microsoft Office爲目標,設置自訂的惡意軟體」。報告中顯示,中共網路竊盜的問題比許多人了解到的還要嚴重。

《紐約時報》能夠獨立證實這份報告的部分內容。該報告認爲,數十家公共和私營行業​​機構所受到的攻擊,與上海的一羣黑客有關。因爲這些黑客的攻擊目標常常是高爾夫球會的參會人員,所以他們被Crowdstrike稱作「推杆熊貓」(Putter Panda)。根據對6名現任和前任美國官員的採訪,美國國家安全局(National Security Agency,簡稱NSA)及其合作伙伴認定這些黑客屬於61486部隊。

這些官員稱,NSA及其合作伙伴目前正在對中國的20多個黑客團體進行追蹤,其中超過一半都隸屬於中國人民解放軍。他們會攻入公共部門和私營部門的機構,其中包括衛星、無人機、核武器部件製造商,包括科技和能源企業,也包括研究機構。

研究人員稱,61486部隊有時會與61398部隊成員分享計算資源並進行交流。後者也屬於解放軍,其成員是5月份的指控關注的焦點。

Crowdstrike的聯合創始人喬治•庫爾茨(George Kurtz)說,「看看我們在中國追蹤的所有團體就知道,上次的指控只是冰山一角。」

此次報告中揭露的攻擊事件是首次公之於衆,攻擊至今仍在持續,對美國的基礎設施構成了巨大威脅。

Crowdstrike的調查顯示,61486部隊成員採取了一些措施來隱藏他們的來源,例如通過被攻破的外國網站來實施攻擊。但是他們卻留下了關於自身身份和地點的數碼痕跡。由於Crowdstrike與客戶簽訂了保密協議,所以報告沒有指明攻擊目標是哪些公司。

調查人員表示,黑客所使用的工具是在以中國時區計算的工作時間內研發的。而且網絡記錄顯示,在一次行動中,黑客在實施攻擊時還使用了與61398部隊成員一樣的IP地址。 Crowdstrike的威脅情報總監亞當•邁耶斯(Adam Meyers)說,使用這個地址同時發動攻擊的現象表明,61398部隊和61486部隊很可能在進行合作。

該公司的調查顯示,爲了攻擊受害者,這些黑客將專門定製的惡意軟件僞裝成了含有PDF附件的電子郵件,其中包括航空航天和衛星產業展會的邀請函,招聘信息,在一個案例中,郵件裏附帶的是圖盧茲一家瑜伽館的宣傳冊。

一旦受害者點擊了誘餌文件,就會無意間將惡意程序下載到電腦裏,進而攻擊者打開通路,使他們得以進入受害者的網絡,查看受害者連接到的其他設備和網絡,並最終盜取商業祕密,以及衛星及航空航天技術的設計方案。

Crowdstrike的研究人員表示,該公司數十家航天和衛星產業的客戶受到了攻擊。他們在調查這些客戶受到的攻擊時,最終追溯到了這一黑客團體。研究人員表示,受害企業可能有數百家,乃至數千家。

研究人員表示,攻擊者有時候會疏忽,在註冊攻擊中用到的網站時,使用了註冊個人博客或社交網絡帳號時的電子郵件地址。在一次攻擊時,攻擊者利用一個網絡域名啓動了遠程訪問工具(RAT), 而該域名的註冊郵箱屬於一個曾就讀於上海交通大學信息工程學院的人。外界很早就懷疑這所中國名牌大學是政府招募黑客一個基地。

在另一個案例中,與攻擊中用到的域名相關的網絡記錄中,反覆出現一個郵箱地址。某人利用該郵箱在中國門戶網站新浪網註冊了個人博客,這名35歲的註冊人標明自己的職業是軍人。這名軍人沒有答覆置評請求,但Crowdstrike的研究人員在安全論壇上發現了他與兩個假名分別爲ClassicWind和Linxder的黑客之間的對話,後兩人已被證實系61398部隊成員。

這名35歲的軍人在自己的Picasa相冊裏,展示了參加軍事訓練、與身穿軍裝的朋友慶祝生日,以及宿舍的照片。宿舍照片背景中的解放軍軍帽非常顯眼。在名爲「辦公室」的相冊中,有幾幅照片顯示了上海的一棟白色大樓,四周都是衛星天線和宿舍式的住宅。 Crowdstrike的研究人員認爲,這是61486部隊的駐地。

《紐約時報》走訪了該部隊的駐地,位置在上海市中心的閘北區北部。標記顯示這裏是「軍事禁區」。大樓入口處有士兵把守,周圍的高牆上裝有鐵絲網,還有一條護城河,以及遮掩軍事衛星天線的樹木。從附近的地標建築觀看時,發現大樓裏都是軍事人員,掛滿了軍隊愛國口號。

Crowdstrike認爲該公司的報告提供了最終的證據。 「這個問題會得到更多重視,」Crowdstrike的庫爾茨說。 「但中國並沒有放緩攻擊的步伐。他們仍然在奮力前行。」△

 
分享:
 
人氣:35,220
 

如果您喜歡本文章,歡迎給予打賞。讓我們一起打拼未來!
 
       

 
 

 
 
人民報網站服務條款
 
反饋信箱:[email protected]