大疫当前 中共黑客组织急攻他国机密资料

【新唐人北京时间2020年05月09日讯】跨国网络安全公司“检查点”(Check Point)查出,今年中共肺炎疫情大流行以来,与中共军方关系十分紧密的某黑客组织对澳洲及印尼、菲律宾、泰国等东南亚国的政府网络发起攻击盗窃外交、科技和企业机密资料的势头明显加剧。澳洲总理办公室今年1月收到的邮件中含有新型隐形后门程序,就与该黑客组织有关。

总部位于以色列的跨国网安公司“检查点”5月7日发布的调查报告指出,一个名为“乃康”(Naikon)的黑客组织,以先进的后门技术攻入上述国家中一个国家政府的网络后,就利用这些国家之间的外交关系为跳板,对其他国家发动攻击。

《纽约时报》报导称,这份报告显示,乃康使用了一款过去从未出现过的名为“Aria-body”的隐形网络攻击程序,将新的恶意软件种入政府网络,只要有一部政府电脑被攻陷,该程序能让黑客从外部服务器下载远程控制木马(trojan RAT)恶意软件,从而能够在远端控制目标电脑,得以暗中建立或删除文档、截图,大范围搜索获取电脑上的数据讯息,甚至可以记录电脑所在地点和主人的键盘敲击,从而搜集特定文件获取重要数据,还使用新方法来掩盖踪迹,以免被发现。

澳洲总理莫里森(Scott Morrison)办公室今年1月3日曾收到来自印尼驻澳使馆的电子邮件,不料内部竟含有黑客软件。原来是使用“Aria-body”的黑客成功控制了印尼驻澳洲坎培拉大使馆的外交官的电脑,并找到了该外交官没写完的文件,将其完成后,将附带“Aria-body”的电邮传到了澳洲总理办公室。

不过,黑客不小心打错了收件人的电邮,总理办公室的服务器遂将邮件退回,后经检查后才赫然发现邮件内暗藏着恶意软件。

据公开的资讯,美国网络安全公司“Threat Connect”此前曾调查过乃康组织,并于2015年发表报告指出,这个黑客组织与中共军方存在十分密切的关系,疑似隶属于解放军第二技术侦察局78020部队,主要驻扎在中国云南省昆明市,并负责中国在东南亚的网络行动和技术间谍活动。外界认为,这个黑客组织正在对有南海主权争议的多个国家“从事地区电脑网络作业”,搜集机密情报并进行政治分析。

有报导引述专家分析指出,与中共军方有关的黑客组织对越南、缅甸、汶莱、菲律宾、马来西亚、泰国、印尼等东南亚国家都发动过系统的网络攻击,凸显出中共对邻国进行的网络间谍活动日益密切。

在贸易战以及最近的中共病毒疫情大流行爆发后,随着中共政府与澳洲、美国以及其他国家的争端升级,中共的网络间谍活动正在加剧,而其首要目标就是窃取外国政府和重要公司的大量数据。

“检查点”软件技术有限公司的网络威胁情报组负责人劳特姆·芬克尔斯坦(Lotem Finkelstein)告诉媒体,“Naikon组织一直在进行一项长期行动,并在行动期间不断更新网络武器,建立广泛的进攻性基础设施,并努力渗透亚太地区的许多政府。”

(记者黎明综合报导/责任编辑:云涛)

相关文章
评论
新版即将上线。评论功能暂时关闭。请见谅!