中共黑客竊美國疫情救濟金 專家指其沒有底線

人氣 1654

【大紀元2022年12月08日訊】(大紀元記者寧海鐘、駱亞報導)美國特勤局12月5日表示,自2020年以來,與中共政府有關聯、被稱為「APT41」的中國網絡犯罪集團竊取了至少2000萬美元疫情救濟金。這是美國政府首度公開承認、涉及他國政府的重大網絡詐欺案。專家分析指,由中共官方資助的黑客集團運作,危害非常大且沒有底線,國際社會應予有力反制。

中共黑客集團竊巨額新冠救濟金 分析指其沒有底線

據美國全國廣播公司(NBC)12月5日報導,被安全研究界稱為「APT41」或「Winnti」的黑客集團,總部位於成都,與中共政府有所關聯。自新冠疫情爆發以來,該組織竊取了美國至少2000萬美元的新冠救濟金,包括十幾個州的小企業管理局貸款和失業保險基金,成為首例美國政府公開承認、與海外政府相關的重大網絡集團詐欺事件。

據NBC報導,美國特勤局拒絕確認其它調查的範圍,只是說有超過1000項正在進行的調查,涉及跨國和美國國內犯罪者詐騙公共福利計劃,而APT41是「一個值得關注的玩家」。

特勤局在一份聲明中說,該機構認為APT41是「由中國(中共)國家支持的網絡威脅組織,非常善於為個人利益進行間諜任務和金融犯罪」。

台灣國防院國防戰略與資源研究所長蘇紫雲12月7日對大紀元表示,APT是資訊安全界的專稱,它的做法是入侵一個機構(如政府機構或企業),它長期潛伏,留後門。

蘇紫雲表示,看來APT41被美國鎖定很久,它是一個政府資助的黑客集團,「這種黑客集團有點像古代的江湖大盜,但是他們可能會替政府做一些指定的任務,去入侵他國竊取機密。除此之外,他們還會結合一些跨國的不同黑客集團,盜取個人的利益。比如這一次美國政府發現救濟金被竊取的現象。這些黑客集團把欺詐的利益,當成戰利品。」

時政觀察人士王赫12月7日對大紀元表示,在中共戰略支援部隊,有專門的網絡間諜隊伍。在國安系統以及其它一些祕密機構也有,這些黑客組織有不同分工。

王赫表示,中共軍方是很腐敗的,它雖然有很多金錢操作,但不一定具備最先進的黑科技。真正的黑客高手往往都是在民間。對於能力很強的民間黑客組織,中共會進行收編、收買,或者脅迫,要他們執行中共的某些任務。

「美國這次首次披露出的黑客,跟中共政府機構有關係。是政府僱用它們,還是它本身就是政府的一部分,或者是跟政府有合同關係,或者政府脅迫他們,這個關係是很複雜的,所以美國只是告訴你,我有證據證明這個黑客跟中共政府有關係。」

王赫說,像這次美國所披露出來的黑客組織,在執行任務的時候,順便充實一下自己的腰包,說明中共黑客現在已經沒有底線。

專家分析中共黑客運作和危害 籲國際社會反制

APT41的5名成員在2019年和2020年被美國司法部起訴,罪名是對一百多家公司進行間諜活動,包括軟件開發公司、電信供應商、社交媒體公司和視頻遊戲開發商。這些遭起訴的中國人都未被引渡,案件仍在審理中。其中一人與中共國安部有關聯。

NBC引述美國專家和官員稱,APT41受國家指導活動的主要目的,是收集有關美國公民、機構和企業的個人資訊和數據。這些資料可被中共用來從事間諜活動。

中共的目標包括州政府,因為州政府可能沒有足夠的網絡安全防禦措施。

外國政府以及親民主的政治家和香港活動人士也被中共黑客侵入。

蘇紫雲說,國家間諜行為是無所不在的。美國早前也發現海軍有工程師把潛水艇的機密賣給外國,言下之意是指賣給中共。北約也發現很多間諜。

網絡安全公司「火眼」(FireEye)2019年11月發布報告顯示,APT41早在2012年就開始執行受中共政府支持的網絡間諜任務和對金融機構的入侵,這些行動一直持續到現在。火眼公司在2019年又發覺APT41使用了「MESSAGETAP」惡意軟件,後者使黑客行為激增。

參與起訴的前美國助理檢察官安(Demian Ahn)對NBC說,證據顯示APT41有巨大的影響力和資源,他們「擁有數萬台機器,可在同一時間運作」。他們的勢力幾乎滲透到世界各地的政府和公司。

APT41的入侵方法包括入侵合法軟件並將其「武器化」,以攻擊無辜用戶,包括企業和政府。另一種策略是跟蹤合法軟件中公開披露的安全漏洞。

蘇紫雲介紹,電子化的間諜,它的危害性往往會大於真人間諜。但電子化容易有蛛絲馬跡可循,因為它們在登陸各種不同網絡或是服務器,入侵主機的時候,都會有數位指紋留下來。

他分析說,美國有證據明確認為這些是來自於中共支持的APT系統。它們在中共內部的組織編號、番號是什麼可能不能確定,但是只要辨別出來是中共的,就會給它冠上個APT XX等等的不同的番號,表示不同的集團或小組。

「不同的集團小組入侵,會有登陸痕跡,比如幾時幾分在哪裡登錄,從日本來,然後下次又從澳洲來,可是最終像是同一個集團。他們撰寫的後門程序,如果被過濾出來,然後進行程式碼的解讀,你會發現來自於同一個集團,有點像人在寫文章的時候,都會有不同的文風,這些黑客在撰寫後門程式的時候也是一樣。」

蘇紫雲說,通過技術上的分析,就可以知道國家間的情報競爭是非常激烈的。

他表示,國家間的這種情報活動通常不會去危害到個人。但是中共的網絡間諜活動基本上是一種無差別的侵害。

王赫認為,這次美國首次把黑客攻擊和外國政府相關一事披露出來,說明美國已經高度重視,已經開始對中共要進行反擊了。接下來中美在網絡戰上會展開激烈的攻防。

「中共網絡攻擊肆無忌憚,是中共的超限戰的全面展現。美國在這方面已經忍無可忍了,類似的事情會持續不斷地披露出來。」

王赫認為,國際社會需要更加重視中共黑客事件,採取有力度的反制措施,「在這一點上不能幻想,也沒有退路」。

責任編輯:方明#

相關新聞
黑客第五次在暗網發布Medibank用戶信息
數據被竊 首都法律援助中心拒向黑客付贖金
【新聞看點】中共或封鎖鎮壓 黑客出手強力反制
黑客泄露最後一批Medibank客戶數據後罷手
紀元商城
這種肥皂不會耗損 永遠陪伴你
每日更新:春天裡的素色清道夫 不知疲倦
這種杯子為何如此火爆 加州女子偷65個被捕
這些亞馬遜好物 讓你生活品質大提升
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論