【看中国2014年11月04日讯】(看中国记者周翰音编译报道)据英国科技新闻网The Register11月3日报道,计算机安全公司“火眼公司”的一项新研究表明,此次黑客攻击香港民主派组织所使用的基础设备与之前中国网络间谍攻击所使用的相同。
支持占中民主运动的网站,包括壹传媒《苹果日报》的公告以及香港高登讨论区都遭受到了分布式拒绝服务攻击,即DDoS。
壹传媒的《苹果日报》受到攻击后,电子邮件系统崩溃了几个小时,其它的网站也受到了影响。
在出现冲突时利用DDoS作为政治手段进行攻击,这不是首次出现。黑客行动主义团体经常利用这种方式来压制敌对的政治团体。这次DDoS攻击显然是为了使自由言论者保持沉默,同时抑制香港的民主运动。因此,此次黑客攻击犯罪行动,中国政府嫌疑很大。
火眼公司发现这次对香港抗议运动网站的攻击中所使用的工具和设备与中国高级持续性渗透攻击(APT)以及拒绝服务攻击所使用的工具设备部分相同。
火眼公司报道,对香港民主运动的DDoS攻击使用了KernelBot网络。发动这些攻击的恶意软件都签订了与以前观察到的APT活动(如Operation Poisoned Hurricane)有关联的数字证书。
火眼公司已经确认了一组二进制编码,这组编码从一套指挥和控制服务器上接收指令,对壹传媒网站以及香港高登讨论区进行攻击。壹传媒是香港一家大型媒体公司,而香港高登讨论区已被用作一个组织民主抗议活动的平台。我们确定的每一个恶意程序签订的数字证书都与之前APT入侵活动中使用的相同。
之前在APT恶意攻击活动中出现的QTI International和CallTogether的代码签名证书,在这次对香港民运的攻击中也出现了。例如,入侵香港民主民生协会网站的恶意的JavaScript程序就使用了QTI证书。
最近,安全研究员克劳迪奥·瓜尔涅指出,香港民主党网站已经对这些恶意的程序进行了再直接访问。
所有这些工具和设备都有一个共同点,它们都与专注于知识产权盗窃和网络间谍活动的亲北京的黑客行动主义以及国家支持的团体之间有联系。火眼公司认为这是官商勾结的证据。
火眼公司在一篇博客文章上发表:上面的证据表明已经被证实的APT活动和正在进行的DDoS攻击都旨在结束香港民主运动。 但这些证据还不能充分证明DDoS的操纵者就是上述入侵活动如Operation Poisoned Hurricane的幕后操控者。但是,证据可以证明操控DDoS攻击和香港入侵活动的是同一个人。
大家都知道,香港网站hkgolden.com, nextmedia.com, 和appledaily.com.hk 都已经被中国的长城防火墙封锁了,这表明北京当局不能接受这些网站上的信息。
有安全研究人员指出,香港抗议者的设备被苹果和安卓系统的间谍软件侵入。Lacoon移支安全公司发现间谍软件Xsser MRAT伪装成占中协调程序四处传播。
香港民主抗议活动开始于九月,并且在不断升级。
来源:看完这篇文章觉得
排序