【大纪元2018年10月03日讯】(大纪元记者何坚报导)随着美中贸易战的升级,中共强制转让、盗窃技术的行径正在全世界被曝光,并受到声讨。事实上,在互联网上、在电脑屏幕和数据流的背后,中共从未停止对外国政府和企业的黑客攻势。不过,它正在被狙击。一个神秘组织正在狩猎中共的黑客部队,将他们一个个都揪出来。
Intrusion Truth是一个最新崭露头角的组织。他们专注于挖掘与中共政权有关的黑客,并曝光这些黑客的真实身份。
Intrusion Truth狙击中共网络间谍
自从2017年4月普华永道(PwC)发布反映网络间谍活动的APT报告以来,Intrusion Truth公布了一系列涉嫌为黑客组织APT10成员的黑客名字。
APT,是“高级持续性威胁”(Advanced Persistent Threats)的缩写,特指出于商业或政治动机的网络间谍活动。
去年4月3日,普华永道与世界第三大军工企业BAE系统公司联合发布了一份名为《Operation Cloud Hopper》的APT报告,指出中国黑客组织APT10发动了全球规模最大的网络间谍活动。
报告指APT10(又名CVNX、Stone Panda、MenuPass或POTASSIUM)攻击了全球各大托管服务提供商(MSP)—— 向客户远程提供技术产品的公司,并利用此类攻击方式做为跳板窃取知识产权。
Intrusion Truth对网媒“Medium”说:“知识产权盗窃是西方与其在线对手(主要是中共)之间的全球对抗”,“直到最近,中共一直在赢得胜利—— 它逍遥法外,利用商业黑客窃取数据和技术,但却声称是犯罪分子所为。”
Intrusion Truth将自己定位为APT猎手,誓言揪出APT入侵背后的黑手。
Intrusion Truth狩猎成功 APT3遭美起诉
Intrusion Truth虽然出道短,但战绩不凡。2017年4月,Intrusion Truth率先曝光了APT3的黑客身份,并指出APT3黑客组织与中共国安系统有关。其后APT3解体。
APT3,有许多其它名字,例如Gothic Panda、Buckeye、UPS Team或TG-0110。最初是由网络安全公司FireEye于2010年在“Hupigon Joins The Party”报告中曝光的。
APT3使用名为Pirpi的特洛伊木马,对美国和英国的航空航天、防御、建筑、工程和政府机构等部门的网络系统进行攻击。网络安全公司Symantec 2015年报告说,APT3也对香港的目标发动攻击。
Intrusion Truth通过分析FireEye 2010年报告中的域名登记信息,找出了APT3的两名中国黑客:Wu Yingzhuo(吴颖卓)和Dong Hao(董浩)。Wu和Dong是广州博御信息技术公司(Boyusec)的股东。
Intrusion Truth发现Boyusec与广州国安局有关联,APT3(Boyusec)受广州国安局指挥。
半年后的2017年11月,美国联邦检察官起诉Wu Yingzhuo、Dong Hao和Xia Lei共谋侵犯西门子公司、穆迪分析公司和地理空间技术公司。
法院文件指,Wu和Dong是Boyusec股东,Xia Lei是员工。美国情报界认为Boyusec是中共国安的合作商。不过,美国检察官并未在起诉中直接提及中共政府。也没证据证明是Intrusion Truth的披露导致了起诉。
Intrusion Truth狩猎中 瞄准APT10
Intrusion Truth在潜伏一年后,将目标瞄准了在网络安全界臭名昭著的黑客组织APT10。多家网络安全公司都认为APT10受中共政权支持。
Intrusion Truth发现,Zheng Yanbin涉及购买指令及控制服务器(Command-and-control server),给APT10黑客使用。Gao Qiang (高强)使用指令及控制服务器为APT10从事网络间谍行为。而Zhang Shilong(张世龙)是Gao Qiang的朋友,并在2017年Cloud Hopper报告披露与其相关信息后,采取了删除信息的动作。
Intrusion Truth最新曝光的APT10黑客叫做An Zhiqiang(安志强)。安志强是天津天骄易业科技发展有限公司(Tianjin Tianjiaoyiye Technology Co Ltd)的负责人。Intrusion Truth相信安志强和他的公司都与APT10的网络间谍活动有关。
不过Intrusion Truth不一样:“我们直接挑战这种非法和不公平的活动,揭露责任人,指出黑客本人,并找出隐藏在他们背后的机构。”#
责任编辑:张宪义
