【大紀元2018年10月03日訊】(大紀元記者何堅報導)隨著美中貿易戰的升級,中共強制轉讓、盜竊技術的行徑正在全世界被曝光,並受到聲討。事實上,在互聯網上、在電腦屏幕和數據流的背後,中共從未停止對外國政府和企業的黑客攻勢。不過,它正在被狙擊。一個神祕組織正在狩獵中共的黑客部隊,將他們一個個都揪出來。
Intrusion Truth是一個最新嶄露頭角的組織。他們專注於挖掘與中共政權有關的黑客,並曝光這些黑客的真實身分。
Intrusion Truth狙擊中共網絡間諜
自從2017年4月普華永道(PwC)發布反映網絡間諜活動的APT報告以來,Intrusion Truth公布了一系列涉嫌為黑客組織APT10成員的黑客名字。
APT,是「高級持續性威脅」(Advanced Persistent Threats)的縮寫,特指出於商業或政治動機的網絡間諜活動。
去年4月3日,普華永道與世界第三大軍工企業BAE系統公司聯合發布了一份名為《Operation Cloud Hopper》的APT報告,指出中國黑客組織APT10發動了全球規模最大的網絡間諜活動。
報告指APT10(又名CVNX、Stone Panda、MenuPass或POTASSIUM)攻擊了全球各大託管服務提供商(MSP)—— 向客戶遠程提供技術產品的公司,並利用此類攻擊方式做為跳板竊取知識產權。
Intrusion Truth對網媒「Medium」說:「知識產權盜竊是西方與其在線對手(主要是中共)之間的全球對抗」,「直到最近,中共一直在贏得勝利—— 它逍遙法外,利用商業黑客竊取數據和技術,但卻聲稱是犯罪分子所為。」
Intrusion Truth將自己定位為APT獵手,誓言揪出APT入侵背後的黑手。
Intrusion Truth狩獵成功 APT3遭美起訴
Intrusion Truth雖然出道短,但戰績不凡。2017年4月,Intrusion Truth率先曝光了APT3的黑客身分,並指出APT3黑客組織與中共國安系統有關。其後APT3解體。
APT3,有許多其它名字,例如Gothic Panda、Buckeye、UPS Team或TG-0110。最初是由網絡安全公司FireEye於2010年在「Hupigon Joins The Party」報告中曝光的。
APT3使用名為Pirpi的特洛伊木馬,對美國和英國的航空航天、防禦、建築、工程和政府機構等部門的網絡系統進行攻擊。網絡安全公司Symantec 2015年報告說,APT3也對香港的目標發動攻擊。
Intrusion Truth通過分析FireEye 2010年報告中的域名登記信息,找出了APT3的兩名中國黑客:Wu Yingzhuo(吳穎卓)和Dong Hao(董浩)。Wu和Dong是廣州博御信息技術公司(Boyusec)的股東。
Intrusion Truth發現Boyusec與廣州國安局有關聯,APT3(Boyusec)受廣州國安局指揮。
半年後的2017年11月,美國聯邦檢察官起訴Wu Yingzhuo、Dong Hao和Xia Lei共謀侵犯西門子公司、穆迪分析公司和地理空間技術公司。
法院文件指,Wu和Dong是Boyusec股東,Xia Lei是員工。美國情報界認為Boyusec是中共國安的合作商。不過,美國檢察官並未在起訴中直接提及中共政府。也沒證據證明是Intrusion Truth的披露導致了起訴。
Intrusion Truth狩獵中 瞄準APT10
Intrusion Truth在潛伏一年後,將目標瞄準了在網絡安全界臭名昭著的黑客組織APT10。多家網絡安全公司都認為APT10受中共政權支持。
Intrusion Truth發現,Zheng Yanbin涉及購買指令及控制服務器(Command-and-control server),給APT10黑客使用。Gao Qiang (高強)使用指令及控制服務器為APT10從事網絡間諜行為。而Zhang Shilong(張世龍)是Gao Qiang的朋友,並在2017年Cloud Hopper報告披露與其相關信息後,採取了刪除信息的動作。
Intrusion Truth最新曝光的APT10黑客叫做An Zhiqiang(安志強)。安志強是天津天驕易業科技發展有限公司(Tianjin Tianjiaoyiye Technology Co Ltd)的負責人。Intrusion Truth相信安志強和他的公司都與APT10的網絡間諜活動有關。
不過Intrusion Truth不一樣:「我們直接挑戰這種非法和不公平的活動,揭露責任人,指出黑客本人,並找出隱藏在他們背後的機構。」#
責任編輯:張憲義
