與61398合作 中共又一黑客部隊曝光(圖)


美國一家民間網路公司9日發表報告,揭露中國軍方的一支新的網路黑客部隊61486。(圖片來源/美國之音)

【看中國2014年06月11日訊】(看中國記者趙錦楠綜合報導)美國司法部指控5名中國軍人竊取美方商業機密一事尚未明瞭,又一支中共黑客部隊曝光。美國一家民間網路公司9日發表報告,揭露中國軍方的一支新的網路黑客部隊。多項證據顯示,這個新的中共黑客部隊是坐落在上海的61486部隊。

美國民間網路公司「雲反擊」(CrowdStrike),9日發表報告「推桿熊貓」(Putter Panda),披露中國的一支秘密的軍隊黑客,在過去七年裡,以歐洲、美國、日本的政府機構、太空和衛星行業的軍方承包商和研究機構為目標,系統地進行入侵。

由於客戶保密協議的約束,「雲反擊」並未在報告中提及這個黑客組織的名稱。但《紐約時報》對多名現任或前任美國官員採訪獲悉,經過美國國家安全局及其合作者已經確認,這批黑客屬於解放軍61486部隊。這些官員表示,目前美國國安局及其合作者正在對20多個中國黑客小組進行追蹤,其中半數以上都屬於中國軍方。

「雲反擊」的研究人員表示,這些黑客所使用的工具,是在以中國時區計算的工作時間內研發的。而在一次網路攻擊中,61486部隊與此前被美國司法部曝光的中共軍方黑客61398部隊使用了同一個IP地址。「雲反擊」的安全智能防禦系統部門的主管亞當·邁耶斯(Adam Meyers)認為,這顯示出兩個部隊之間存在合作關係。

上述研究人員稱,黑客們有幾次過於疏忽,暴露了他們基地。在一個案例中,黑客在攻擊源頭的網站上註冊時,使用了其用來註冊個人博客和社交網站賬號的電子郵箱。還有一次,黑客在一個網站上部署遠程訪問工具,而該網站的註冊郵箱屬於一名上海交大的學生,而上海交大一直都被認為是中國政府招募黑客的重要基地。

另有一案例,一位攻擊者使用的郵箱被用於註冊新浪微博,該博客博主35歲,職位為「軍人」。該名「軍人」曾在一個黑客論壇與61398部隊的ClassicWind和Linxder有過交流。這位「軍人」還在谷歌網路相冊Picasa上傳了一些個人照片,其中一張標籤為「辦公室」的相冊中,有照片顯示出一棟坐落在上海的白色高層建築,建築周圍布有衛星接收器和宿舍風格的住宅樓。「雲反擊」認為,這就是61486的總部。

經《紐約時報》實地證實,上述建築坐落在上海市中心北部的閘北區,並被清楚地劃為「軍事區」。建築周圍設有圍牆,圍牆頂部裝有鐵絲網,入口還有哨兵站崗。建築周圍的軍事衛星接收器還被壕溝和樹木所掩飾。

「雲反擊」的報告,介紹了61486部隊的具體作案方式。報告稱,黑客成員通過惡意軟體對目標進行攻擊。黑客向目標發送有關研討會、工作機會的郵件,並附帶一個PDF誘餌附件。一旦目標點開這些誘餌附件,他們就會在無意中將惡意軟體下載到自己的電腦上。黑客通過這個惡意軟體,侵入受害人電腦,查看與他們電腦相連的其他設備和網路,以竊取貿易機密、衛星和太空科技相關圖表等重要信息。

「雲反擊」公司由安全軟體公司邁克菲(McAfee)的兩名前高級執行官成立,在新一代計算機安全公司中,該公司以提供「計算機取證」服務而著稱。 「雲反擊」與美國政府也建立了聯繫,該公司骨幹幾乎都來自美國聯邦調查局FBI。

幾個星期前,美國司法部曾指控5名61398部隊成員對美國企業實施網路攻擊,為中國公司謀取巨大的商業利益。

本文留言

作者趙錦楠相關文章


近期讀者推薦