无法抵制的诱惑 中共黑客窃取俄罗斯政府机密(图)
黑客示意图。(图片来源: Adobe stock图Rawpixel.com)
【看中国2021年8月9日讯】(看中国记者成容编译/综合)一个由中国国家支持的黑客集团,可能是去年针对俄罗斯政府的一系列目标攻击的幕后推手。简单地说,中国黑客,可能正在入侵俄罗斯的国有资产。
对此,国际关系分析师纳兰(Akshay Narang)认为,这实际上是中共的自杀行为,因为莫斯科本身拥有一支庞大而强大的网络专家队伍,可以对中共进行强力网络攻击。
网络安全出版物《黑客新闻》(The Hacker News)4号的消息称,总部设在新加坡的网络安全公司Group-IB公司,发表的最新研究报告,深入探讨了在入侵事件中检测到的一种名为“Webdav-O”的电脑病毒,该工具与名为“蓝天旅行者(BlueTraveller)”的流行木马之间的相似之处,该木马与一个名为“任务大师”(TaskMasters)的中国黑客组织有关,被中共部署在以间谍活动和掠夺机密文件为目的的恶意活动中。
研究人员蒂霍诺娃(Anastasia Tikhonova)和库平(Dmitry Kupin)说:“中国APTs是数量最多、最具侵略性的黑客群体之一,黑客们主要针对国家机构、工业设施、军事承包商和研究机构。主要目标是间谍活动:攻击者获得机密资料,并试图尽可能长时间地隐藏他们的存在。”
该报告建立在5月份太阳能联合行动中心(Solar JSOC)和SentinelOne的一些公开披露的基础上,这两个公司都披露了一个名为“Mail-O”的恶意软件,在针对俄罗斯联邦行政当局访问云服务Mail.ru的攻击中也被观察到,SentinelOne将其与另一个被称为“PhantomNet”或“SManager”的知名恶意软件的一个变体联系在一起,该黑客使用的是TA428。
太阳能联合行动中心指出,“黑客的主要目标,是完全破坏IT基础设施并窃取机密资讯,包括保密部分的文件和俄罗斯联邦主要行政当局的电子邮件通信。网络犯罪份子,通过使用合法的实用程式、无法检测的恶意软件,以及对政府机构安装的资讯保护工具的工作细节的深刻理解,确保了自己的高度保密性。”
因此,表面上友好的中俄两国,其实正在发生摩擦,因为北京无法抵制,利用巨大的网络战来查看俄罗斯系统的诱惑。
但是,中国并没有运作一个非常系统的黑客结构。中共军队也承认,中国已经建立了网络攻击部队,并分为三类,即“专业军事网络战部队”、“解放军授权部队”和“非政府部队”。
然而,纳兰指出,无论“黑客大军”有多大,它都不是俄罗斯黑客的对手。在过去的二十年里,俄罗斯黑客被指控对美国能源部、美国国家航空航天局和美国国防部(DoD)等机构的系统进行了一些最复杂的网络攻击。
去年,英国还指责俄罗斯黑客打击了政府部门、外交使团、智囊团和医疗保健目标。潜在的资讯是,即使是最复杂和受保护的系统,对俄罗斯黑客来说也不是不可破的。
此外,中国黑客的行动,正在使美国和俄罗斯站在同一阵线上。拜登虽然曾经指责俄罗斯对美国的攻击,但随着中国对俄罗斯进行网攻,拜登愿意与普京在网络安全方面进行合作。如果普京和拜登决定联手对付中国黑客,中国黑客大军显然无法应对美俄网络专家的组合拳。