【大纪元2014年10月16日讯】(大纪元记者马颖慧编译报导)继星期二(14日),美国网络安全公司iSight Partners发现受俄罗斯政府支持的“沙虫小队”利用微软Windows软件的“零日”(zero-day)漏洞对北约、欧盟、乌克兰政府网络进行监控之后。星期三(10月15日)美国联邦调查局与美国一个由网络安全公司组成的网络安全联盟同时发出警告,由中共支持的骇客在长期窃取美国政府机构和公司的重要情报。
据《华盛顿邮报》报导,美国联邦调查局在其警告中表示,这些由中共政府支持的骇客比中共解放军网络战部队61398部队的行动更灵活,而且中共解放军61398部队的骇客活动,早在2013年2月就被美国麦迪安网络公司(Mandiant)的网络安全人员公开披露,而这批骇客的行动则更隐秘。
美国官员私下还表示,这批骇客对美国企业造成的影响与61398部队对美国的影响同样严重,甚至更严重。
星期三(15日),由包括微软公司、思科公司、火眼公司(FireEye)、芬安全公司(F-Secure)、iSight Partners公司,赛门铁克公司(Symantec)、Tenable公司、ThreatConnect公司、ThreatTrack Security公司、Volexity公司在内的美国一网络安全公司联盟,也公布了其对于这批骇客调查的初步报告。这个网络安全公司联盟将此骇客组织称为Axiom集团。
报告由这个联盟中的诺瓦塔公司(Novetta Solutions)撰写,诺瓦塔公司是一家位于北弗吉尼亚州的网络安全公司。 该公司在报告中表示:“Axiom集团是一个资源非常丰富,技术非常先进的网络间谍集团,这个集团已经在美国不受任何限制地运作了四年,而且实际运作时间可能还更长。”
该报告指出,这个骇客组织的行动旨在窃取符合中共的国家战略利益的信息和情报,其攻击目标为那些在金融和经济利益方面对中共有战略性意义的美国公司和机构,以及那些在能源和环境政策方面具有影响力的机构和公司,开发类似于微处理器等高科技产品的公司也是这个组织攻击的目标。
诺瓦塔公司的首席执行官拉蒙塔涅(Peter B. LaMontagne)表示,Axiom集团的技术非常先进,该集团不但能够轻易地进入受害机构的计算机网络, 而且可以在受害机构的计算机网络中自由横向移动,这个组织还会将其活动伪装成正常的计算机运作,使受害的计算机系统无法察觉自己已经遭到骇客袭击。
他说:“这显示这个骇客组织是一个有雄厚资金支持,非常有组织,而且很有耐心和耐力的骇客,这都是由政府背后支持的骇客所拥有的特点。”
美国联邦调查局和这个网络安全公司联盟认为这个Axiom集团可能与曾在2009年袭击谷歌公司的骇客团体是同一个团体,当时他们对谷歌发起了名为“极光行动”的骇客袭击。
联邦调查局认为,Axiom集团至少利用了微软Windows操作系统的四个以前不为人知的“零日”漏洞,或与“零日”漏洞相关的骇客工具来盗窃情报,由于“零日”漏洞本身就非常难于被发现,这说明这个骇客集团的手段相当高明。
美国联邦调查局的警告中还包括一些建议。该局表示相关公司和机构可以根据这些建议中所提到的特征,了解自己的公司是否已经遭到Axiom公司的袭击,如果一旦某个公司在自己的系统内发现了Axiom集团的自定义工具箱,就应该立即将其标识出来,并上报给联邦调查局的网络监控机构Cywatch。联邦调查局的Cywatch机构每天24小时工作。
网络安全公司联盟则表示,他们用了两周的时间从受害公司处收集Axiom 集团发起袭击的战术和技术信息,并将于10月28日发布一份翔实的报告来介绍识别这个集团的方式,以及这个集团与其他网络间谍行动的关系。
责任编辑: 劳拉
