駭客基地設中國 入侵美國防、衛星公司

〔編譯劉宜庭／綜合報導〕著名資訊安全公司「賽門鐵克（Symantec）」十九日宣布，資安研究員利用人工智慧技術「針對性攻擊分析（Targeted Attack Analytics，TAA）」成功追蹤到綽號「薊馬（Thrip）」的駭客團體「ATG14」，他們從三台位於中國的電腦發動精密的駭客行動，滲透位於美國和東南亞的國防承包商及衛星通訊、電信、地理空間製圖公司。

賽門鐵克指出，駭入用於控制衛星的電腦系統，可以變更衛星位置、攔截及干擾通訊，會對現實世界造成嚴重影響。賽門鐵克已將相關網路攻擊的技術資訊提供給美國國土安全部、聯邦調查局（ＦＢＩ）等機構。

請繼續往下閱讀...

賽門鐵克表示，駭客團體「薊馬」開始活躍於二○一三年，之後曾消失約一年，直到去年才重出江湖；他們在消失期間研發新的駭客工具，以利於規模更大的犯罪計畫。賽門鐵克的資安人員今年一月透過「針對性攻擊分析」的早期示警，成功監控到「薊馬」的駭客活動軌跡源自中國，他們採用「離地攻擊（living off the land）」技術，即利用作業系統功能或合法的網路管理工具來入侵目標網路系統，讓受害者難以察覺。

「薊馬」網攻 屬間諜行為

此前，美國網路安全公司「火眼（FireEye）」三月亦曾指出，被稱為「臨時潛望鏡（Temp.Periscope）」的駭客團體在去年夏季重出江湖，攻擊目標鎖定國防公司與託運公司；不過，「火眼」並未證實該團體是否就是「薊馬」。

賽門鐵克執行長克拉克（Greg Clark）表示，「薊馬」的行動「非常安靜、融入到網路世界，我們得透過人工智慧，查明並標記他們的活動，才能找到他們」，這類網路攻擊行動屬於間諜行為，他們並有能力變更衛星位置，攔截、干擾或竄改軍事與民間通訊，這類攔截能力很罕見，且難以得知具體遭竊的通訊內容，值得特別警覺。

賽門鐵克並未直接把「薊馬」的駭客行為歸咎於中國政府，聲稱駭客從位在中國的三台電腦發動入侵，但這些電腦可能由位處其他地區的人員操作。