【大紀元2022年10月02日訊】(大紀元記者李言綜合報導)據CNN報導,咨詢巨頭普華永道一位專家稱,一個中共精英黑客(駭客)組織今年活動激增,其目標是美國和其它幾十個國家的公司和政府機構持有的敏感數據。
這些發現凸顯拜登政府面臨的最大網絡間諜挑戰:打擊中共黑客計劃。按照聯邦調查局(FBI)的說法,中共「有一個複雜的網絡盜竊大規模計劃」,「其從事的網絡入侵比世界上其它所有國家加起來還要多。」
美國司法部積極尋求通過起訴來揭露中共數據竊取活動,並提出中共黑客搶奪美國公司知識產權,造成巨大損失。但據分析人士稱,中共黑客經常開發新的工具或以其它方式改變他們的攻擊手段。
領導普華永道(PwC)全球網絡威脅情報業務的克里斯·麥康凱(Kris McConkey)說,普華永道追蹤的一個中共黑客團體在過去一年中針對幾十個美國組織,包括政府機構和軟件或技術公司。他說,這些入侵者通常會在網絡上尋找可能為外交或貿易政策提供洞察力的數據,但也會為了個人利益而涉足加密貨幣計劃。
密切關注中共黑客的麥康凱告訴CNN:「到目前為止,他們是我們目前跟蹤的最活躍、最具全球影響力的(黑客組織)。」他認為,這些黑客至少成功入侵一些組織。他們的行動規模很大,僅今年就針對至少35個國家的組織。
麥康凱所追蹤的黑客活動部分來自一家表面上合法的網絡安全公司。該公司位於成都。美國官員多年來一直指責中共利用幌子公司進行黑客攻擊,為政府龐大的情報收集工作提供支持。
中共一再否認對其黑客攻擊相關的指控。
司法部2020年9月16日宣布,五名中國人和兩名馬來西亞國際網絡黑客在聯邦法院被起訴,他們涉嫌通過網絡遊戲入侵美國國內外的上百家公司和個人,為「數百萬美元」洗錢。
檢察官在一份新聞稿中說,這些黑客利用APT41、Barium、Winnti、Wicked Panda和Wicked Spider等多個網絡身分,「為盜竊源代碼、軟件代碼簽署證書、客戶帳戶數據和寶貴的商業信息提供便利。」
「這些入侵行為也為被告其它犯罪計劃提供便利,包括勒索軟件和『加密劫持』計劃。」檢察官說,「後者指的是該集團未經授權使用受害者的計算機來『挖掘』加密貨幣。」
中共黑客大肆盜竊各國敏感數據
最近,美國安全公司SentinelOne在亞利桑那州斯科茨代爾(Scottsdale)舉辦名為LABScon的會議。麥康凱等多位網絡專家在會議期間曝光來自中共、伊朗和其它地方的黑客行動。
2011年至2013年在聯邦調查局追蹤中共黑客的亞當·科茲(Adam Kozy)向聽眾展示了一張位於福州市的中共軍方大樓照片。據稱該大樓裡有針對中共對手進行信息操作的官員。
科茲說,該單位已將台灣作為目標,「是中國(中共)虛假信息行動主要區域。」
美國國家安全局(NSA)高級官員摩根·亞當斯基(Morgan Adamski)告訴與會者,美國國防承包商大流行期間開始在家工作後,中共政府黑客利用承包商使用的虛擬私人網絡(VPN)軟件進行攻擊。
他說,這些由政府支持的黑客被踢出後會再回來,「特別是如果你是一家為國防部生產關鍵軍事情報的國防工業基地公司。」
美國安全研究人員今年5月4日說,與中共政府相關的黑客試圖從美國、歐洲和亞洲大約三十多家製造和技術公司竊取敏感數據。
總部設在波士頓的安全公司Cybereason稱,黑客的目標是生產材料藍圖,這些材料廣泛用於製藥和航空航天領域。該公司去年發現了這一活動,但黑客活動至少可以追溯到2019年。在此期間可能有大量數據被盜。
根據美國網絡安全公司Mandiant3月8日發布的一份報告,在過去10個月內,一個中共當局支持的黑客組織,至少入侵美國6個州政府的系統。
根據該報告(鏈接),這個被稱為「APT41」的黑客組織,在2021年5月至2022年2月期間,頻繁針對美國州政府進行攻擊。研究人員警告,此次網絡攻擊的完整規模,可能比目前已知的更為廣泛。
責任編輯:高靜 #
