人民报
 

美公司揭另一中共黑客组织窃航太机密(图)




美国安全公司Crowdstrike的调查人员认为,
上海这座被卫星接收器和宿舍式的住宅楼包围的大楼,是中国军方一组黑客的驻地。

【人民报消息】(人民报记者刘陆舟综合报导)继美国司法部公开起诉窃取美国商业机密的5名中共61398部队军人后,又一家美国网路安全公司报告中共军人进行远端网路攻击,目标是美国的卫星及太空计画。新的报告为已经浮上台面的美中网路间谍争议再添一笔。

路透社报导,资讯安全公司CrowdStrike表示,中共军方第12局、总部在上海的61486单位,从2007年以来便攻击西方国家政府及国防承包商的网路。

CrowdStrike由曾经在知名防毒软体公司McAfee任职的2名高级主管所创立,属于新一代的电脑安全公司,专门从事被称为「计算机侦破」的调查工作,与美国政府有契约及其他合作关系。

CrowdStrike表示,黑客的目标是美国的太空、航太及通讯部门。网路间谍「透过有针对性的电子邮件攻击,以受欢迎的生产性应用程式,如Adobe Reader、Microsoft Office为目标,设置自订的恶意软体」。报告中显示,中共网路窃盗的问题比许多人了解到的还要严重。

《纽约时报》能够独立证实这份报告的部分内容。该报告认为,数十家公共和私营行业​​机构所受到的攻击,与上海的一群黑客有关。因为这些黑客的攻击目标常常是高尔夫球会的参会人员,所以他们被Crowdstrike称作「推杆熊猫」(Putter Panda)。根据对6名现任和前任美国官员的采访,美国国家安全局(National Security Agency,简称NSA)及其合作伙伴认定这些黑客属于61486部队。

这些官员称,NSA及其合作伙伴目前正在对中国的20多个黑客团体进行追踪,其中超过一半都隶属于中国人民解放军。他们会攻入公共部门和私营部门的机构,其中包括卫星、无人机、核武器部件制造商,包括科技和能源企业,也包括研究机构。

研究人员称,61486部队有时会与61398部队成员分享计算资源并进行交流。后者也属于解放军,其成员是5月份的指控关注的焦点。

Crowdstrike的联合创始人乔治•库尔茨(George Kurtz)说,「看看我们在中国追踪的所有团体就知道,上次的指控只是冰山一角。」

此次报告中揭露的攻击事件是首次公之于众,攻击至今仍在持续,对美国的基础设施构成了巨大威胁。

Crowdstrike的调查显示,61486部队成员采取了一些措施来隐藏他们的来源,例如通过被攻破的外国网站来实施攻击。但是他们却留下了关于自身身份和地点的数码痕迹。由于Crowdstrike与客户签订了保密协议,所以报告没有指明攻击目标是哪些公司。

调查人员表示,黑客所使用的工具是在以中国时区计算的工作时间内研发的。而且网络记录显示,在一次行动中,黑客在实施攻击时还使用了与61398部队成员一样的IP地址。 Crowdstrike的威胁情报总监亚当•迈耶斯(Adam Meyers)说,使用这个地址同时发动攻击的现象表明,61398部队和61486部队很可能在进行合作。

该公司的调查显示,为了攻击受害者,这些黑客将专门定制的恶意软件伪装成了含有PDF附件的电子邮件,其中包括航空航天和卫星产业展会的邀请函,招聘信息,在一个案例中,邮件里附带的是图卢兹一家瑜伽馆的宣传册。

一旦受害者点击了诱饵文件,就会无意间将恶意程序下载到电脑里,进而攻击者打开通路,使他们得以进入受害者的网络,查看受害者连接到的其他设备和网络,并最终盗取商业秘密,以及卫星及航空航天技术的设计方案。

Crowdstrike的研究人员表示,该公司数十家航天和卫星产业的客户受到了攻击。他们在调查这些客户受到的攻击时,最终追溯到了这一黑客团体。研究人员表示,受害企业可能有数百家,乃至数千家。

研究人员表示,攻击者有时候会疏忽,在注册攻击中用到的网站时,使用了注册个人博客或社交网络帐号时的电子邮件地址。在一次攻击时,攻击者利用一个网络域名启动了远程访问工具(RAT), 而该域名的注册邮箱属于一个曾就读于上海交通大学信息工程学院的人。外界很早就怀疑这所中国名牌大学是政府招募黑客一个基地。

在另一个案例中,与攻击中用到的域名相关的网络记录中,反复出现一个邮箱地址。某人利用该邮箱在中国门户网站新浪网注册了个人博客,这名35岁的注册人标明自己的职业是军人。这名军人没有答覆置评请求,但Crowdstrike的研究人员在安全论坛上发现了他与两个假名分别为ClassicWind和Linxder的黑客之间的对话,后两人已被证实系61398部队成员。

这名35岁的军人在自己的Picasa相册里,展示了参加军事训练、与身穿军装的朋友庆祝生日,以及宿舍的照片。宿舍照片背景中的解放军军帽非常显眼。在名为「办公室」的相册中,有几幅照片显示了上海的一栋白色大楼,四周都是卫星天线和宿舍式的住宅。 Crowdstrike的研究人员认为,这是61486部队的驻地。

《纽约时报》走访了该部队的驻地,位置在上海市中心的闸北区北部。标记显示这里是「军事禁区」。大楼入口处有士兵把守,周围的高墙上装有铁丝网,还有一条护城河,以及遮掩军事卫星天线的树木。从附近的地标建筑观看时,发现大楼里都是军事人员,挂满了军队爱国口号。

Crowdstrike认为该公司的报告提供了最终的证据。 「这个问题会得到更多重视,」Crowdstrike的库尔茨说。 「但中国并没有放缓攻击的步伐。他们仍然在奋力前行。」△


文章网址: http://www.renminbao.com/rmb/articles/2014/6/18/59646.html
 
文章二维码: