中共黑客网上骂脏话自曝身份

最新报告显示，中共黑客或卷土重来 使用简体中文泄底。(JOHN MACDOUGALL/AFP/Getty Image)

中共黑客卷土重来

2009年至2014年之间，亦被称为“Violin Panda”和“th3bug”的APT20，入侵的对象主要为大学、军事单位、医疗保健和电信公司。Fox-IT指出，APT20在沉寂多年后，最近又卷土重来。

“很多人以为该组织已消失了，或者不再存在了”，该网络安全公司首席安全专家弗兰克·葛罗尼威根（Frank Groenewegen）说，“但是我们发现，该组织再次在全球从事黑客活动，并且已入侵许多公司。”

报告指出，中共支持的黑客组织进行全球性的间谍活动，受害的行业五花八门，包括航空、建筑、金融、医疗保健、保险、赌博，以及能源。

Fox-IT的研究人员发现，APT20于2018年夏季开始至少在全球进行了数十起网络攻击，除了美国、英国、法国、德国和意大利外，巴西、墨西哥、葡萄牙和西班牙都难以幸免。

报告说，（其运作模式为）在窃取外国公司和政府机构网络的密码后收集数据，并规避受害网站防止此类攻击的两道身份验证的安全程序。

Fox-IT公司已告知可能的被攻击者，并和他们合作清理计算机系统。据葛罗尼威根提供的资料，中国境内至少有一家半导体公司也是被攻击的对象。

数个证据指向中共黑客

该Fox-IT报告说，网络黑客通常会掩盖自己的足迹，会删除用来入侵计算机窃取数据的工具，但是偶尔会有差错。Fox-IT将监视技术放置入一个受害者的网络中，并且收集到了入侵的黑客正在使用语言设置为中文的网络浏览器的数据。

在一个执法机构的帮助下，Fox-IT追踪到到一个网络服务器，APT20曾购买这个服务器，并以此作为其黑客攻击的切入点。Fox-IT还发现，该黑客组织用比特币付款，并提供虚假信息，部分地址系以简体中文输入。

另外，Fox-IT的安全专家发现，这些黑客攻击通常是在荷兰时间凌晨3点开始活动，并持续8到10个小时。这意味着，黑客很可能在比荷兰时间早7个小时的中国时区工作。

返回首页