【大纪元2015年04月13日讯】(大纪元记者黄捷瑄综合报导)美国的资讯安全公司周一(4月13日)公布的报告显示,一个名叫“APT30”的黑客组织对与中国有关的记者、异议人士、外国公司从事长达十年的间谍活动,这个黑客组织据信有中共背景,并且能操作复杂技术,窃取不连上网路的电脑中的资料。
资安公司FireEye发表的报告长达66页,指黑客组织“APT30”攻击的对象包括东南亚国家及印度的政府及企业,攻击持续近十年,黑客使用的服务器现在还在运作,它长期躲过了侦测,而且有能力攻击使用“气隙网路”(air-gap network)的电脑。
为保护敏感资料,政府、企业会以气隙网路使电脑永远不连上国际网路,攻击这种电脑需要复杂的技术,非一般等级的网路窃盗活动。
此前,南亚和东南亚国家便指控中共把他们列为网攻目标。2011年,McAfee的研报告显示,名为“黑幕之鼠”(Shady Rat)行动攻击亚洲各国政府、机构和其他目标。
APT30是FireEye追跟踪的数十个黑客组织之一,也是20个FireEye认为可能有中共背景的黑客组织之一。
“网路神鹰”
据英国《金融时报》报导,FireEye的技术总监包兰德(Bryce Boland)说,据黑客攻击的目标,他们相信该黑客团体有中共背景。APT30窃取与中国有关的记者、异见人士及政治发展资讯,并以政府、军事机构及与中国经济利益有关的经济部门为目标。APT30透过鱼叉式网路钓鱼(Spear phishing)对目标电脑散布恶意软件。
基于安全原因,FireEye并未公布受害者。
据报告的截图,该软件叫“网路神鹰远程控制系统”,介面为简体中文。《金融时报》还追踪了软件开发者留下的QQ地址,但该用户未发表任何回应,且说通联细节被偷走了,并随即离线,不继续回答问题。
渗透气隙网路
这个恶意软件还包括渗透“气隙网路”的先进工具。恶意软件透过连接上有病毒电脑的USB装置传染到气隙网路的电脑上。
包兰德说:“由于其目标是政府网路,特别是军事网络及非互联网连结的网络,更显示其复杂性。虽然攻击‘气隙网路’不是独一无二的,但也绝不寻常。”
包兰德说,唯一已知成功的“气隙网路”攻击,是2007至08年,位址在俄罗斯的黑客攻击了美国国防部的网路。
包兰德还说,没有证据显示APT30进行过成功的“气隙网路”攻击。但这个组织运作了近10年而没有被发现,可能暗示着某种程度的成功。另一个特点是,该恶意软件2004年以来一直持续使用,似乎以轮班作业,几乎是“官僚形态的组织”了,上述现象都与一般网路攻击不同。
责任编辑:高静
