黑客組織APT3所使用黑客工具和美國情報機構的很相似。(圖片來源:Pixabay)
【看中國2019年9月7日訊】(看中國記者文可伊綜合報導)國際網路安全公司Check Point最近發布一份研究報告,報告稱黑客組織APT3(「高級持續性威脅3」)使用黑客工具進行網路攻擊,這些工具卻和美國情報機構所使用的工具很相似。Check Point推測,很可能APT3在監測美國對他們的網路攻擊的過程中獲得。
APT3,又名Buckeye或UPS team,據悉與中國情報部門有關聯。
據全球知名的網路安全公司Check Point的研究報告結果顯示,這些工具並不是中國自己開發或從第三方獲得。研究小組認為,APT3設置了蓄意捕獲美國網路武器的陷阱,但這麼久以來,他們沒有被發現。這使得中國得以獲得一些資源以增強自身的網路武器庫。
這些網路漏洞利用工具是由黑客組織「方程式組織」(Equation Group)研發,它是和美國國家安全局有關的機構。2017年,一個名為「影子掮客」(Shadow Brokers)的黑客組織將一種黑客工具公布在網上。
「影子掮客」泄露了這種網路工具產生了嚴重的後果,因為它們盜取到的是和美國國家安全局有關的黑客組織所開發的工具。紐約時報聲稱它「震撼了美國國家安全局的核心」,當這些工具被外國黑客組織看到時,情況更糟。俄羅斯和朝鮮團體就利用了這些工具來進行攻擊。
更嚴重的是,據網路安全公司賽門鐵克(Symantec)在今年5月發布的研究報告說,早在「影子掮客」事件發生的至少一年前,APT3已在使用「方程式組織」的黑客工具。不過中國獲取美國的網路工具與「影子掮客」泄密事件似乎不存在聯繫。那到底中國是如何獲取這些網路工具的?
賽門鐵克說,他們並不確定中國如何獲取這些美國開發的程序,很有可能是從美國對他們展開網路攻擊時捕獲的。Check Point的報告可能證實了這一點。
Check Point研究員Mark Lechtik向福布斯表示,「中國黑客滲透受害者機器來獲取工具,他們不是通過投資開發來增強競爭,而是通過作弊。」推測到的可能性是,中國給美國國安局設下「誘餌」等待網路攻擊,然後網路攻擊的過程中捕獲這些武器。
美國司法部於2017年起訴三名來自中國的黑客非法入侵美國網路系統,有人認為,他們屬於APT3組織。此後APT3消聲滅跡,但他們留下的網路工具還一直被其它黑客使用。
福布斯報導稱,Check Point的發現讓極為複雜的網路戰浮出水面。這是一場多方面的衝突,包括海灣地區的緊張局勢、美、中、俄間的軍備競賽,以及世界級的網路恐怖主義——黑客攻擊關鍵的基礎設施或商業目標,還有國際網路盜竊等。