被中共拋棄?大陸黑客疑轉戰美網路勒索(圖)


來自中國大陸的黑客攻擊,包括網路勒索黑客的犯罪行為。(網路圖片)

【看中國2016年03月16日訊】(看中國記者許家棟編譯)據路透社獨家報導,四家研究美國公司遭受黑客攻擊的安全公司表示,一些黑客使用先前與中共政府支持的計算機網路入侵相關策略和工具,開始加入蓬勃發展的網路勒索犯罪行業。

勒索方式主要是涉及加密目標電腦的文件,然後要求支付贖金來對其解鎖,這原本是一種普通網路罪犯的領域。但安全公司高管們在過去三個月內,看到至少6起黑客案例中使用複雜軟體進行國家支持的攻擊行為,包括進入網路和在網路中漫遊的技術,以及用於管理入侵的軟體。

最新網路勒索黑客具有熟練入侵經驗

在「Dell SecureWorks」公司負責一個事故響應小組的菲爾•博德特(Phil Burdette)說:「這顯然是一組熟練的、具有相當進行入侵經驗的操作者。」他說,黑客通常利用已知應用伺服器漏洞後進行廣泛的勒索行動,這是最近被諮詢最多的問題。通過應用伺服器,黑客會入侵每個公司100多台電腦並安裝惡意程序。

被黑公司中包括一家運輸公司和一家技術公司,其中30%的電腦均被入侵。

「Attack Research」、「InGuardians」和「Partners」安全公司均表示,他們自從去年12月份以來就分別調查三起類似勒索軟體攻擊事件。

「Attack Research」安全公司的首席執行官瓦爾•史密斯(Val Smith)告訴路透社記者說,儘管這些公司還不能很確定,但它們的結論是,所有的這些網路攻擊都來自於一個已知的中共先進黑客組織。

這些勒索攻擊行動以前從未被報導,這些遭受黑客入侵的受害公司也沒有公開承認過。

中國黑客可能是為了賺錢

調查先進勒索入侵軟體的安全公司們有理由知道這些黑客行為的背後原因,但沒有證據,所以無法給出明確的結論。

分析表示,自從去年年底以來,在中共與美國承諾達成了反黑客協議以後,中共政府可能減少了對經濟間諜活動的支持。據報導稱,自從協議達成之後,一些美國公司已經觀察到中共黑客行為的減少。

史密斯說,一些政府黑客或承包商可能因為失去工作或減少工作量,從而希望通過勒索軟體來補充他們的收入。

博德特說,也有可能那些過去刺探商業秘密或其它原因的公司被中共拋棄,那些間諜及其同夥正在儘可能地採取辦法尋找出路。在「Dell SecureWorks」公司接觸的一個案例中,由團隊散佈勒索軟體的手段就是在2013年創立的。

該網路安全專家無法完全排除其它較為平淡的解釋,如普通罪犯可能提高了他們的技能,購買了以前只是被政府使用的黑客軟體。

本文留言

近期讀者推薦