2013年2月20日 星期三

解放軍黑客 | 紐時:解放軍黑客部隊襲美

解放軍黑客

紐時:解放軍黑客部隊襲美


《紐約時報》引述美國網絡安全公司的調查報告,點名指控中國解放軍設於上海的61398部隊,就是美國政商機構及基建遭黑客入侵的幕後黑 手。該份報告聲言,他們追蹤到的九成黑客襲擊均來自這神秘部隊。


解 放軍黑客


《紐時》引述華府官員稱,白宮打算於未來數周向中國新領導層表明,「大量精密的黑客襲擊將會威脅美中關係」。中國外交部昨日反駁稱,美方出 於各種目的,就黑客攻擊進行無端猜測和指摘,是不專業和不負責做法。





白宮:黑客襲擊將威脅美中關係

中 國國防部昨晚回應稱,中國軍隊從未支持過任何黑客活動,「有關中國軍方從事網絡攻擊的說法既不專業,也與事實不符」。外交部發言人洪磊則強 調,中國政府一 貫依法打擊網絡攻擊行為,中國是網絡攻擊的主要受害國之一,「根據中國國家互聯網應急中心的報告,去年多達7.3萬個境外IP地址作為木馬或 殭屍網絡控制 伺服器,參與控制中國境內1400餘萬部主機,3.2萬個IP通過植入後門,對中國境內近3.8萬個網站實施遠程控制。在上述攻擊中,源自美 國的攻擊數量 名列第一」。


解放軍黑客


報告:解放軍大樓為「黑客基地」

《紐時》昨引述網絡安全公司 Mandiant的報告,聲稱首次追蹤到被稱為Comment Crew或Shanghai Group的「上海幫」黑客組織,與設於上海浦東新區高橋鎮大同路、一棟12層高白色辦公大樓內的解放軍61398部隊有關。報告聲稱,那兒其實就是「解 放軍總參謀部技術偵察部第二局」(簡稱總參三部二局)旗下的「黑客基地」。


指最少盜取141機構數據

Mandiant 獲多間遭受黑客入侵的機構委託,針對遇襲機構的電腦網絡進行追蹤調查。報告揚言,愈來愈多證據顯示,近年針對美國政商界的黑客攻擊,有「驚人 比例」來自這 辦公大樓一帶,自2006年以來,估計他們至少盜取了141間機構的數據,其中115間來自美國,「中招」機構涉及電訊、航空、能源等行業。


解放軍黑客


報告聲言,解放軍61398部隊坐落浦東商業區,有助吸納英語熟練的黑客,以流利英語撰寫惡意英文電郵等,攻擊目標企業,惟這些黑客傾向採 用相同的惡意程式、域名及IP位址,令Mandiant追查到箇中線索,歸納出兩組用以發動攻擊的IP位址,都在61398總部附近。


未能證實與大樓直接有關

儘 管報告未能證實,黑客組織與該大樓的直接關連,卻聲言「沒有其他答案可以解釋」,為何那麼多攻擊源自大樓附近的細小範圍。Mandiant鎖 定其中3名 「黑客」(報告稱他們為UglyGorilla、Superhard及DOTA)追蹤,聲稱他們製造及使用的惡意程式及電郵帳戶。


調 查報告又稱,部分涉事的「黑客」繞過中國網絡防火牆,登入其facebook及twitter帳戶,令他們能更易查出黑客的真正身分,例如他 們相信 UglyGorilla的真名是王東(譯音)。公司總裁曼迪亞(Kevin Mandia)聲言:「若攻擊不是來自解放軍61398部隊,就是他們竟然不知這細小社區有數千計黑客發動襲擊。」