报告:中共黑客企图窃取俄罗斯国防数据

【大纪元2022年05月21日讯】(大纪元记者徐简综合报导)网络安全公司Check Point的最新报告显示,中共政府支持的黑客正瞄准俄罗斯国防研究机构。

以色列-美国的网络安全公司Check Point(CPR)周四(5月19日)发布了这份新报告,称中共黑客发送钓鱼电子邮件,来搜集俄罗斯军方的敏感信息,CPR将此活动命名为“变态熊猫”(Twisted Panda),来影射中共黑客应用的复杂工具。

CPR表示,中共黑客确定了三个国防研究目标,两个在俄罗斯,一个在白俄罗斯。

3月23日,黑客冒充俄罗斯卫生部,把恶意电子邮件发送到俄罗斯的几家国防研究机构。电子邮件的主题是“因入侵乌克兰而受到美国制裁的(目标机构名称)人员名单”,其中包含一个假的俄罗斯卫生部联结,其实这个联结由黑客控制,并附有一份恶意文件。

受害公司的主要业务是开发和制造电子战系统、军用专用机载无线电设备、空中雷达站和国家识别手段。这些机构还涉及民用航空的航空电子系统、各种民用产品如能源、交通和工程行业的医疗设备和控制系统。

被黑客瞄准的俄罗斯机构隶属于俄罗斯国家技术集团(Rostec Corporation),这是普京于2007年创立、当今俄罗斯规模最大的军事集团之一,拥有数百个尖端国防科技、电子战争工具和飞机引擎的研究和生产设施。

同一天,黑客还向白俄罗斯明斯克的一个机构发送了一封类似的电子邮件,主题为“美国在白俄罗斯传播的致命病原体”,所有附加文件都经过精心设计,看起来像俄罗斯卫生部的官方文件,带有官方标志和标题。

CPR的报告显示,中共早在俄乌战争之前就开始了间谍活动。战争开始后,中共黑客迅速利用了这一时机。

“我们揭露了一项针对俄罗斯国防研究机构的持续间谍行动,这些行动是由经验丰富的中国(中共)支持的黑客进行的”,Check Point的网络研究负责人伊泰‧科恩(Itay Cohen)表示,“这是一次非常复杂的攻击。”

他补充说,这场行动展示了“通常只有国家支持的情报机构才会使用的”能力。他说黑客使用的战术、技术和程序(TTP),跟以前中共黑客(包括APT10和Mustang Panda)发起的攻击有很多重叠点。

科恩说,这些攻击提到了美国等盟友对俄罗斯官员的制裁,运用了“聪明的社会工程学方法”,即利用某个敏感话题诱使对方点击邮件,“攻击的时机和使用的诱饵很巧妙”,科恩说,黑客还使用了高级战术,更好地隐藏了他们对被攻击电脑的入侵。从技术角度来看,攻击的水平比一般的国家攻击的水平高。

“我们的研究结果更加证明,中共为了实现其技术优势的战略目标,进行了系统的、长期的间谍活动。在这项研究中,我们看到了中共黑客如何利用正在进行俄乌战争,使用先进的工具来入侵被认为是战略伙伴的俄罗斯。”科恩补充说。

责任编辑:林妍