火眼CEO:中共对微软发动大规模黑客攻击

人气 759

【大纪元2021年03月12日讯】(大纪元记者高杉编译报导)网络安全公司已经将最近一起黑客攻击事件的源头归咎于中共,该事件将运行微软Exchange电子邮件程序的数万台服务器暴露给了潜在黑客。一家著名网络安全公司的首席执行官表示,现在看来很清楚,中共又发动了一场不加选择的、自动化的第二波黑客攻击,试图为勒索软件感染和其它网络攻击开辟道路。

据美联社报导,火眼公司(FireEye)的凯文·曼迪亚(Kevin Mandia)对此表示,始于2月26日的第二波黑客攻击,具有北京方面的精英网络间谍的特征,远远超过了一般网络间谍活动的规范。从其规模来看,这次攻击与今年1月份发现的第一波黑客攻击所具有的高度针对性大相径庭。

曼迪亚周二(3月9日)在接受美联社采访时说:“你永远不会希望看到像中国(中共)这样一个拥有进攻能力的现代国家——他们通常会用纪律来控制隐藏这种能力——突然发力攻击10万个系统。”

曼迪亚表示,他的公司根据取证得出的评估结果显示,两组中共政权支持的黑客,在数量尚未最后确定的系统上,大量安装了自动播撒的、被称为“网络壳”(web shells)的后门。专家们担心,大量后门很容易被犯罪分子利用,进行第二阶段的勒索软件感染,这些犯罪分子还利用自动化来识别和感染目标。

在全球范围内,网络安全团队都正在忙于识别和维护被黑客攻击的系统。周二(3月9日),美国全国州长协会(National Governors Association)向各州州长们发出了一份罕见的警报,要求他们加强“威胁严重程度的认识,以及地方政府、企业和关键基础设施的运营商下一步应采取的措施。”

网络安全公司TrustedSec的首席执行官大卫·肯尼迪(David Kennedy)周二在推特上表示,“‘挖矿’加密货币的资源要求程序正在被安装到一些受到威胁的交易所服务器上。

白宫称这次黑客攻击是一次“主动威胁”,但迄今为止,拜登还没有敦促对中共采取强硬行动,也没有对这两波攻击进行区分——至少没有公开的相关消息。无论是白宫还是美国国土安全部都没有就是否将第二波黑客攻击浪潮归咎于中共发表评论。

曼迪亚自1995年以来一直在与中共政权支持的黑客打交道,长期以来一直受到各国总统和总理的关注。曼迪亚的评估与华盛顿地区另一家网络安全机构CrowdStrike的前首席技术官德米特里·阿尔佩罗维奇(Dmitri Alperovitch)的评估一致。阿尔佩罗维奇评论说,需要立即通知中共:关闭那些网络外壳植入后门。

这一波自动创建后门的大范围黑客攻击,开始于微软发布补丁的五天前,网络安全公司Volexity发现了微软在今年1月底首次发布的补丁的漏洞。该公司发现证据表明,这些漏洞早在1月3日就被中共政权支持的黑客所利用。研究人员说,这些黑客的目标是美国智库、大学、国防承包商、律师事务所和传染病研究中心。

曼迪亚说,突然之间,所有运行电子邮件服务器的组织,都感染了与已知中国黑客团伙有关的网络壳攻击。这些黑客团伙知道补丁即将发布,因此就匆忙地攻击他们能攻击的所有东西。

火眼公司的办公室里,曼迪亚在接受采访时评论说:“他们好像感觉到生命即将结束,所以他们变得很疯狂。”“他们就像用机关枪扫射了整个网络。”

曼迪亚还表示:“第二波感染攻击可能没有得到中共(政权)最高层的批准。”

他解释说:“这与他们通常的做法不一致,”“很多时候,高层领导和一线执行者之间存在脱节。我所能告诉你的是,看到四个‘零日漏洞’(zero days)被肆意利用,我感到很惊讶。”他还补充说:“如果你可以被这个攻击所利用,在大多数情况下,你已经被利用了。”

“零日漏洞”是黑客发现的漏洞,又被称为“零时差攻击”,是指被发现后立即被恶意利用的安全漏洞,是用来撬开软件中的秘密之门。它们的名字来源于部署后开始的修补倒计时。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。在此次事件中,微软在收到通知后花了28天才开发出一个补丁。

曼迪亚警告说,大规模的黑客攻击不会引发任何关键的基础设施故障或造成生命损失。“它不会流血的,但它凸显出网络空间没有交战规则,这是各国政府‘在灾难发生之前’就迫切需要解决的问题。”

在周一(3月8日)被问及是否就是黑客事件的幕后黑手时,中共驻华盛顿大使馆指出,中共外交部发言人王文斌已于上周指出,中共“坚决反对并打击各种形式的网络攻击和网络盗窃”。他说,对于实施网络攻击的指责应该基于证据,而不是“毫无根据的进行指控。”

曼迪亚将此次微软Exchange黑客攻击事件与“太阳风”(SolarWinds)黑客行动相提并论,华盛顿将此归咎于他的公司在去年12月发现的俄罗斯网络情报精英特工。

曼迪亚表示:“太阳风攻击非常隐秘,非常隐蔽,非常集中。黑客表现得很克制,他们追求深入而不是试图扩大范围。”他曾多次出席美国国会关于太阳风黑客攻击事件的听证会。而“此次的攻击(Exchange)感觉范围非常广泛,但我还不知道它到底有多深。”

美国官员说,至少有9个联邦机构和100多个私营部门目标受到太阳风黑客行动的影响。该行动以德克萨斯州一家公司的名字命名。该公司的网络管理软件被用来向1.8万多名客户植入恶意软件。只有一小部分在这次行动中遭到黑客攻击,这次行动持续了八个月而未被发现。

曼迪亚表示,俄罗斯情报人员手动侵入了60至100名不同受害者的网络。安全研究人员说,电信、软件公司和智囊团受到的攻击尤其严重。

责任编辑:叶紫微#

相关新闻
美起诉三名朝鲜黑客 控其网攻窃13亿美元
中共黑客被曝盗用美国家安全局开发代码
【疫情3.1】中共黑客盯上印度疫苗公司
挖墙角 内奸 黑客 中共耍花招窃韩国技术
最热视频
【新闻看点】房产税试点出台 传神秘人抛93套房
【财商天下】中共缺钱发美元债 华尔街飞蛾扑火
【十字路口】美外交迷惑战狼 中共谋台改战略?
【马克时空】路透社披露共机发动机短命 无高强度作战能力
【舞蹈三剑客】我们是如何加入神韵的?
【军事热点】北约积极应对俄罗斯核威胁
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论