最新報告顯示,過去兩年來,一個沉寂多年的與中國(中共)政府有關聯的黑客組織捲土重來,一直在攻擊外國公司和政府機構,包括美國、英國、法國、德國和意大利等十個國家。

中共黑客捲土重來

彭博社報道,總部位於荷蘭的網絡安全公司Fox-IT周四(12月19日)發表一份報告說,與中共政府有關聯的這個黑客組織,很可能屬於APT20組織,研究人員深信該組織的目的是「滿足中國(中共)政府利益」。

2009年至2014年之間,亦被稱為「Violin Panda」和「th3bug」的APT20,入侵的對象主要為大學、軍事單位、醫療保健和電信公司。Fox-IT指出,APT20在沉寂多年後,最近又捲土重來。

「很多人以為該組織已消失了,或者不再存在了」,該網絡安全公司首席安全專家弗蘭克·葛羅尼威根(Frank Groenewegen)說,「但是我們發現,該組織再次在全球從事黑客活動,並且已入侵許多公司。」

報告指出,中共支持的黑客組織進行全球性的間諜活動,受害的行業五花八門,包括航空、建築、金融、醫療保健、保險、賭博,以及能源。

Fox-IT的研究人員發現,APT20於2018年夏季開始至少在全球進行了數十起網絡攻擊,除了美國、英國、法國、德國和意大利外,巴西、墨西哥、葡萄牙和西班牙都難以倖免。

報告說,(其運作模式為)在竊取外國公司和政府機構網絡的密碼後收集數據,並規避受害網站防止此類攻擊的兩道身份驗證的安全程序。

Fox-IT公司已告知可能的被攻擊者,並和他們合作清理電腦系統。據葛羅尼威根提供的資料,中國境內至少有一家半導體公司也是被攻擊的對象。

數個證據指向中共黑客

該Fox-IT報告說,網絡黑客通常會掩蓋自己的足跡,會刪除用來入侵電腦竊取數據的工具,但是偶爾會有差錯。Fox-IT將監視技術放置入一個受害者的網絡中,並且收集到了入侵的黑客正在使用語言設置為中文的網絡瀏覽器的數據。

在一個執法機構的幫助下,Fox-IT追蹤到到一個網絡伺服器,APT20曾購買這個伺服器,並以此作為其黑客攻擊的切入點。Fox-IT還發現,該黑客組織用比特幣付款,並提供虛假信息,部份地址係以簡體中文輸入。

另外,Fox-IT的安全專家發現,這些黑客攻擊通常是在荷蘭時間凌晨3點開始活動,並持續8到10個小時。這意味著,黑客很可能在比荷蘭時間早7個小時的中國時區工作。

另外,Fox-IT在抓到黑客並採取行動將他們拒之門外後,看到黑客仍試圖入侵。當被明確告知已被鎖定時,其中一名黑客輸入不雅的中文詞「我操」(wocao)一詞,暴露了其身份。#

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand