離開
進入中國「APT」駭客惡名昭彰 再遭比利時點名
美國資安業者指稱,中國駭客團體「傲琴龍」與中國政府關係密切,在亞太多國進行間諜破壞活動。圖為2017年9月在北京舉行的「中國互聯網安全大會」。(路透;本報合成
〔編譯陳成良/綜合報導〕跟以往亂槍打鳥式的駭客攻擊不同,中國近年有系地規劃網軍部隊利用「進階持續性威脅」(APT)手段,對國外目標發動攻擊。這次遭比利時外交部點名入侵該國內政部與國防部的黑手,就是中國APT駭客團體!
APT是一種近年常見的網路攻擊型態,攻擊者往往都是相當龐大且有組織的駭客集團,而並非像一般的駭客事件可由單一駭客所為。遭比利時點名的三個中國APT駭客組織,代號分別為「APT27」、「APT28」及「APT30」,分別為「Gallium」、「Softcell」 和「 UNSC 2814」。
比利時政府聲明中沒有說明中國網攻的性質,只是將其描述為「針對該國內政部聯邦公共服務(FPS)及比利時國防部的惡意網絡活動,嚴重影響了我們的主權、民主、安全和整個社會。」
去年一月,德國當局也聲稱中國「APT27」組織現鎖定德國當地企業下手。據報導,另一個APT團體「APT30」 已經活躍了將近24年,自2004來,它一直鎖定索亞洲各地政府下手。
6月間,美國安全研究機構「哨兵實驗室」(SentinelLabs)也能揭露,一個名為「傲琴龍」(Aoqin Dragon)的中國APT駭客組織,自2013年開始,利用帶有政治或色情元素的電腦檔案等誘餌,目標鎖定新加坡、香港、越南、柬埔寨和澳洲的政府、教育和電信機構,發動網攻,竊取情資。
此前,美國國家安全局(NSA)、聯邦調查局(FBI)和網路暨基礎建設安全局(CISA)這三大安全機關,也相繼發聲明,指出中國支持的APT駭客團體,攻擊了許多美國政府和企業單位的伺服器、路由器和儲存設備,並盜取機密資訊。
美國資安業者指稱,中國駭客團體「傲琴龍」與中國政府關係密切,在亞太多國進行間諜破壞活動。圖為2017年9月在北京舉行的「中國互聯網安全大會」。(美聯社檔案照)
