专家:中共黑客活动激增 针对美政府和公司

【大纪元2022年10月03日讯】(大纪元记者李言综合报导)据CNN报导,咨询巨头普华永道一位专家称,一个中共精英黑客(骇客)组织今年活动激增,其目标是美国和其它几十个国家的公司和政府机构持有的敏感数据。

这些发现凸显拜登政府面临的最大网络间谍挑战:打击中共黑客计划。按照联邦调查局(FBI)的说法,中共“有一个复杂的网络盗窃大规模计划”,“其从事的网络入侵比世界上其它所有国家加起来还要多。”

美国司法部积极寻求通过起诉来揭露中共数据窃取活动,并提出中共黑客抢夺美国公司知识产权,造成巨大损失。但据分析人士称,中共黑客经常开发新的工具或以其它方式改变他们的攻击手段。

领导普华永道(PwC)全球网络威胁情报业务的克里斯·麦康凯(Kris McConkey)说,普华永道追踪的一个中共黑客团体在过去一年中针对几十个美国组织,包括政府机构和软件或技术公司。他说,这些入侵者通常会在网络上寻找可能为外交或贸易政策提供洞察力的数据,但也会为了个人利益而涉足加密货币计划。

密切关注中共黑客的麦康凯告诉CNN:“到目前为止,他们是我们目前跟踪的最活跃、最具全球影响力的(黑客组织)。”他认为,这些黑客至少成功入侵一些组织。他们的行动规模很大,仅今年就针对至少35个国家的组织。

麦康凯所追踪的黑客活动部分来自一家表面上合法的网络安全公司。该公司位于成都。美国官员多年来一直指责中共利用幌子公司进行黑客攻击,为政府庞大的情报收集工作提供支持。

中共一再否认对其黑客攻击相关的指控。

司法部2020年9月16日宣布,五名中国人和两名马来西亚国际网络黑客在联邦法院被起诉,他们涉嫌通过网络游戏入侵美国国内外的上百家公司和个人,为“数百万美元”洗钱。

检察官在一份新闻稿中说,这些黑客利用“APT41”、“Barium”、“Winnti”、“Wicked Panda”和“Wicked Spider”等多个网络身份,“为盗窃源代码、软件代码签署证书、客户账户数据和宝贵的商业信息提供便利。”

“这些入侵行为也为被告其它犯罪计划提供便利,包括勒索软件和‘加密劫持’计划。”检察官说,“后者指的是该集团未经授权使用受害者的计算机来‘挖掘’加密货币。”

中共黑客大肆盗窃各国敏感数据

最近,美国安全公司SentinelOne在亚利桑那州斯科茨代尔(Scottsdale)举办名为LABScon的会议。麦康凯等多位网络专家在会议期间曝光来自中共、伊朗和其它地方的黑客行动。

2011年至2013年在联邦调查局追踪中共黑客的亚当·科兹(Adam Kozy)向听众展示了一张位于福州市的中共军方大楼照片。据称该大楼里有针对中共对手进行信息操作的官员。

科兹说,该单位已将台湾作为目标,“是中国(中共)虚假信息行动主要区域。”

美国国家安全局(NSA)高级官员摩根·亚当斯基(Morgan Adamski)告诉与会者,美国国防承包商大流行期间开始在家工作后,中共政府黑客利用承包商使用的虚拟私人网络(VPN)软件进行攻击。

他说,这些由政府支持的黑客被踢出后会再回来,“特别是如果你是一家为国防部生产关键军事情报的国防工业基地公司。”

美国安全研究人员今年5月4日说,与中共政府相关的黑客试图从美国、欧洲和亚洲大约三十多家制造和技术公司窃取敏感数据。

总部设在波士顿的安全公司Cybereason称,黑客的目标是生产材料蓝图,这些材料广泛用于制药和航空航天领域。该公司去年发现了这一活动,但黑客活动至少可以追溯到2019年。在此期间可能有大量数据被盗。

根据美国网络安全公司Mandiant3月8日发布的一份报告,在过去10个月内,一个中共当局支持的黑客组织,至少入侵美国6个州政府的系统。

根据该报告(链接),这个被称为“APT41”的黑客组织,在2021年5月至2022年2月期间,频繁针对美国州政府进行攻击。研究人员警告,此次网络攻击的完整规模,可能比目前已知的更为广泛。

责任编辑:高静