網路安全公司:中國駭客攻擊東南亞
2015年4月13日(德國之聲中文網)周一(4月13日)發布的報告中,FireEye稱,這些網路間諜行動可追溯至2005年,甚至可能更早,其主要目標是該地區掌握關鍵政治、經濟和軍事訊息的政府和商業機構。
該報告作者稱:"如此持續和有計劃的行動,以及該(駭客)組織的地區目標與使命,令我們相信這一活動有國家的支持--很有可能是中國政府。"
FireEye亞太首席技術官、該報告作者之一博蘭德(Bryce Boland)向路透社表示,該網路攻擊活動仍在持續,其伺服器仍在運作,FireEye大量客戶仍受到攻擊。
該報告內容無法得到獨立證實。
中國一向否認有關其利用網路对政府、機構和企業進行間諜行動的指責。
過去,中國也曾受到網路攻擊南亞與東南亞國家的指責。2011年,邁克菲(McAfee)公司研究者曾報告稱,一個名為"陰影老鼠"(Shady Rat)的行動攻擊了亞洲政府和機構等目標。
菲律賓德拉薩大學研究人員戈麥斯(Miguel Gomez)認為,東南亞聯盟(ASEAN)10個成員國對網路防禦鮮有作為。
新加坡也曾表示,該國多個政府部委的工作人員受到複雜的網路間諜攻擊,可追溯至2004年。
無人知曉
博蘭德表示,FireEye此次報告的網路間諜行動在規模與持續時間上與大部分駭客行動不同。
他說,該行動中看來包括至少兩名軟體研發人員。報告中未提供其他有關該駭客組織規模以及所在位置的訊息。
博蘭德表示,該駭客組織很長時間都未被發現,因此得以反復使用最早2005年啟用的方法和惡意軟體,並開發出自身繫統來管理駭客行動,設定優先次序,甚至輪班工作,以應對工作量和目標的多種語言。
該報告稱,駭客的目標不單是各國政府,還包括東協(ASEAN),以及對中國感興趣的企業和記者。其它目標還包括印度或位於東南亞的企業,涉及建築、能源、交通、電訊、航空等領域。
通常,該駭客組織使用"釣魚式攻擊"的手段,向目標發送郵件,以竊取其訊息。
博蘭德表示,該駭客行動在如此長的時間內造成的損失無法估算,但其影響可能是"巨大的"。
"由於一直未被發現,目標機構也就無從獲悉其影響。他們不知道究竟被竊取了哪些訊息。