【大纪元2023年07月22日讯】(大纪元记者李言综合报导)西方情报机构和网络安全组织指责中共黑客团队在全球范围内开展数字入侵活动,目标涉及从政府和军事组织到企业和媒体集团的方方面面。
网络安全公司认为,其中许多组织得到了中共政府的支持。但中共一直否认与这些国家支持的黑客攻击有关。
根据路透社的整理,最近发现的中共黑客团队包括:
STORM-0558
微软和美国官员称,中共黑客自5月以来秘密访问了约25家机构的电子邮件账户,其中包括美国政府机构。
据《华尔街日报》周四(7月20日)报导,其中包括美国商务部长吉娜·雷蒙多(Gina Raimondo)的账户,以及美国驻华使节尼古拉斯·伯恩斯(Nicholas Burns)和负责东亚事务的助理国务卿丹尼尔·克里腾布林克(Daniel Kritenbrink)的账户。
微软称,一个绰号为Storm-0558的中国黑客盗用了微软的一个数字密钥,并利用其代码中的一个漏洞窃取了电子邮件,但没有解释黑客如何获得了该公司的其中一个数字密钥,这导致一些专家猜测在这起事件发生之前微软本身就已经遭到黑客攻击。
中共驻华盛顿大使馆在一份声明中称,不要进行“毫无根据的猜测和指控”。
伏特龙卷风
西方情报机构和微软公司于5月24日表示,据信由国家支持的“伏特台风”(Volt Typhoon)组织一直在监视一系列美国关键基础设施组织,从电信到交通枢纽。
他们称2023年的攻击是已知的中共针对美国关键基础设施最大规模的网络间谍活动之一。
中共外交部拒绝这一说法。
后门外交
路透社5月的一篇报导指出,“后门外交”(Backdoor Diplomacy)是数年来针对肯尼亚重要部委和国家机构一系列广泛数字入侵的幕后黑手。中共当局称不知道有这样的黑客行为,并称这些指控毫无根据。
美国网络安全公司Palo Alto Networks表示,其研究显示Backdoor Diplomacy与中共政府有关,是APT15黑客组织的一部分。
网络安全公司赛门铁克(Symantec)的研究人员说,APT15也称为跳蚤(Flea)或Nickel,主要攻击美洲外交部门,也曾攻击政府财政部门和一个在中美洲和南美洲销售产品的公司。
6月21日发表的一项网络安全研究报告说,“跳蚤”至少从2004年开始运作,近年主要集中攻击政府组织、外交机构和非政府目标。目的是获得持续访问权限,收集情报。
微软公司在2021年12月获得法院令,允许其查封据称“跳蚤”用来攻击美国和其它28个国家的网站。去年,网安公司Lookout Inc.认为“跳蚤”与一项针对维吾尔语网站和社交媒体的活动相关。
APT 41
据美国网络安全公司FireEye和Mandiant称,中共黑客组织APT 41(又称Wintti、Double Dragon和Amoeba)混合实施了政府支持的网络入侵和出于经济动机的数据泄露。
美国特勤局称,该团队在2020年至2022年期间窃取了价值数千万美元的美国COVID-19(中共病毒)救济金。
2020年美国司法部的一份起诉书中牵涉到APT41,该起诉书指控中共黑客针对美国和国外一百多家公司和机构进行攻击,包括社交媒体和视频游戏公司、大学和电信供应商。
2022年,网络安全公司Mandiant报告说,APT41是“一个多产的网络威胁集团,除了进行中国国家(中共政府)支持的间谍活动外,还进行可能不受国家(政府)控制的经济活动”。
报告说,APT41至少对美国州政府遭遇的六起网络被黑事件负责。
总部位于台湾的网络安全公司TeamT5称,该组织的目标是日本、台湾、韩国、美国和香港的政府、电信和媒体受害者。
APT 41于2020年9月被美国司法部点名,七名黑客被指控涉嫌入侵全球一百多家公司。
中共当局将此类报导称为“无端指责”。
美国一家私营网络安全公司在3月30日的一份新报告中说,APT41被发现与名为RedGolf和BARIUM的黑客组织有很大相关性。
美联社报导,网络安全公司Insikt Group的威胁研究部门战略和持续威胁主管乔恩‧康德拉(Jon Condra)说,这个被报告称为RedGolf的黑客组织与其它安全公司追踪的APT41和BARIUM组织有如此多的重叠之处,以至于人们认为它们要么是同一个组织,要么非常密切相关。
“RedGolf是一个特别多产的中国国家(中共政府)支持的网络威胁团体,可能已经在全球范围内针对广泛的行业活动多年。”他说,“该集团已显示出迅速将新报告的漏洞武器化的能力,并有开发和使用大量定制恶意软件系列的历史。”
APT 27
西方情报机构和网络安全研究人员称,中共黑客团队APT 27由政府赞助,已对西方和台湾政府机构发起多次攻击。
2022年,时任美国众议院议长南希·佩洛西(Nancy Pelosi)访问台湾期间,台湾受到网络攻击。APT 27称对此负责,还称这是抗议佩洛西无视中共要求其不要访问台湾的警告。
网络安全公司Mandiant去年称,该组织在2021年5月至2022年2月间入侵了至少六个美国州政府的计算机网络,而德国当局则指责其攻击了德国制药、技术和其它公司。
责任编辑:叶紫微#
抢先评论