網路駭客示意圖。(圖片來源:公有領域 Pixabay)
【看中國2019年12月20日訊】據一家網路安全公司最新的報告顯示,一個被認為處於蟄伏狀態,且與中國政府有關連的黑客組織已經捲土重來,它一直在攻擊外國公司與政府機構,其中包括美國、英國、法國、德國及義大利等十個國家。其透過竊取密碼與規避雙重身份驗證,以進行不法採集各種資料數據。
根據彭博社報導指出,12月19日,總部位在荷蘭的網路安全公司Fox-IT,其發表一份報告指出,與北京政府有關聯的這個黑客組織,極可能屬於APT20組織,研究人員更深信該組織的主要目的,在於滿足北京的利益。
2009年至2014年期間,又被稱為「Violin Panda」和「th3bug」的APT20,其入侵對象主要是大學、軍事單位、醫療保健及電信公司等。
Fox-IT透露,APT20於沉寂多年之後,最近又再次捲土重來。該網路安全公司首席安全專家弗蘭克.葛羅尼威根(Frank Groenewegen)表示,有很多人以為這個組織已經消失,或不再存在了,但我們則發現,該組織已經再次於全球從事黑客活動,且入侵了許多公司。
報告中稱,北京所支持的黑客組織,進行全球性的間諜活動,受害者包括各行各業,其中有航空、建築、金融、能源、醫療保健、保險及賭博等。
Fox-IT的研究人員也發現,APT20自去年夏季開始,已經至少在全球進行數十起的網路攻擊行動,受害的國家有美國、德國、英國、法國、巴西、墨西哥、義大利、葡萄牙及西班牙等國家。
報告指出,APT20的運作模式,是竊取外國公司及政府機構網路的密碼之後收集其數據,其能夠規避受害網站用來防止這類攻擊的2道身份驗證的安全程序。
Fox-IT公司已經告知這些可能的遭攻擊者,並與他們進行合作來清理計算機系統。據葛羅尼威根所提供的資料顯示,在中國境內至少有一家半導體公司,也是被攻擊的對象之一。
證據指向中國黑客
Fox-IT的報告中表示,通常網路黑客會掩蓋自己的足跡,其會將用來入侵計算機竊取數據的工具刪除,可是還是偶爾會有差錯。Fox-IT把監視技術放置入一個受害者的網路內,就收集到了入侵的黑客,當時其使用的瀏覽器語言設定為中文。
Fox-IT在一個執法機構的幫助之下,追蹤到了一個網路伺服器。而APT20曾經購買該伺服器,且以此作為其黑客攻擊的切入點。Fox-IT更發現,這個黑客組織以比特幣來付款,且提供虛假信息,其部分地址是用簡體中文輸入。
同時Fox-IT的安全專家還發現一個現象,通常這些黑客攻擊時間,是選擇荷蘭時間凌晨3點開始活動,約持續8至10個小時。也就意味著,該黑客很可能是在比荷蘭時間還早7個小時的中國時區來進行攻擊行動。
有一次Fox-IT抓到了黑客,且採取行動將他們拒之門外,而後仍發現黑客還試圖入侵。當它被明確告知已經被鎖定之時,就有其中一名黑客輸入2個不雅的字「我操」(wocao),因而暴露了其身份。