研究人員表示,被認為處於蟄伏狀態的一個與中國政府有關連駭客團體,過去2年來悄悄鎖定企業和政府機構,透過竊取密碼和規避雙重身分驗證,不法採集各種資料數據。
總部設在荷蘭的網路安全防護公司Fox-IT今天發布報告指出,這個駭客團體的攻擊範圍已擴展至10個國家,包括美國、英國、法國、德國和義大利。
Fox-IT表示,這些中國駭客在全球展開間諜活動,鎖定航空、建築、金融、醫療保健、保險、博弈和能源在內的產業。
研究人員指出,這些駭客可能隸屬名為APT20的組織,研究人員也說,他們高度確定這是中國的組織,而且很有可能為支持中國政府的利益工作。
2009至2014年間,又名Violin Panda和th3bug的APT20,涉及入侵大學、軍事、醫療保健和電信公司的駭客活動。Fox-IT指出,這個駭客團體沉寂多年,但最近再度復出。
Fox-IT首席安全專家葛羅尼威因(Frank Groenewegen)說:「很多人認為這個團體消失了,或者不復存在了。但我們發現它再度在國際上活躍起來,還入侵許多公司。」
葛羅尼威因表示,APT20在中國境內至少攻擊一個目標,鎖定一家半導體公司,但他拒絕透露被攻擊公司和機構名稱。他表示,Fox-IT正與其中部分單位合作,協助清理它們的系統,並通知其他遭入侵對象。
Fox-IT指出,這些駭客很會掩蓋蹤跡,他們會定期刪除那些用來竊取受感染電腦資料的工具,但有時也會出紕漏。Fox-IT將監控技術置入一個受害網路系統,搜集到的資料顯示,駭客當時使用的瀏覽器語言設定為中文。
在執法單位協助下,Fox-IT追蹤駭客活動至該團體買來作為發動攻擊平台的伺服器,這些駭客用比特幣付款,提供假資料,包括一個英國電話號碼和美國路易斯安那州拉法葉(Lafayette)一處地址,但他們在輸入部分地址資料時,使用了簡體中文。
也許最引人注目的是駭客發現他們被抓到後的舉動。Fox-IT將他們擋在被入侵網路系統以外,監看他們輸入一連串指令試圖重新奪回那些電腦的控制權。
當駭客明瞭自己已被封鎖在外後,其中一名顯然氣急敗壞的駭客在鍵盤猛敲出中文不雅俗語「我操」(wocao)。(中央社)
最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!
◤Blueseeds永續生活◢