離開
進入駭客基地設中國 入侵美國防、衛星公司
綽號「薊馬(Thrip)」的駭客團體「ATG14」,他們從三台位於中國的電腦發動精密的駭客行動。(路透檔案照)
〔編譯劉宜庭/綜合報導〕著名資訊安全公司「賽門鐵克(Symantec)」十九日宣布,資安研究員利用人工智慧技術「針對性攻擊分析(Targeted Attack Analytics,TAA)」成功追蹤到綽號「薊馬(Thrip)」的駭客團體「ATG14」,他們從三台位於中國的電腦發動精密的駭客行動,滲透位於美國和東南亞的國防承包商及衛星通訊、電信、地理空間製圖公司。
賽門鐵克指出,駭入用於控制衛星的電腦系統,可以變更衛星位置、攔截及干擾通訊,會對現實世界造成嚴重影響。賽門鐵克已將相關網路攻擊的技術資訊提供給美國國土安全部、聯邦調查局(FBI)等機構。
賽門鐵克表示,駭客團體「薊馬」開始活躍於二○一三年,之後曾消失約一年,直到去年才重出江湖;他們在消失期間研發新的駭客工具,以利於規模更大的犯罪計畫。賽門鐵克的資安人員今年一月透過「針對性攻擊分析」的早期示警,成功監控到「薊馬」的駭客活動軌跡源自中國,他們採用「離地攻擊(living off the land)」技術,即利用作業系統功能或合法的網路管理工具來入侵目標網路系統,讓受害者難以察覺。
「薊馬」網攻 屬間諜行為
此前,美國網路安全公司「火眼(FireEye)」三月亦曾指出,被稱為「臨時潛望鏡(Temp.Periscope)」的駭客團體在去年夏季重出江湖,攻擊目標鎖定國防公司與託運公司;不過,「火眼」並未證實該團體是否就是「薊馬」。
賽門鐵克執行長克拉克(Greg Clark)表示,「薊馬」的行動「非常安靜、融入到網路世界,我們得透過人工智慧,查明並標記他們的活動,才能找到他們」,這類網路攻擊行動屬於間諜行為,他們並有能力變更衛星位置,攔截、干擾或竄改軍事與民間通訊,這類攔截能力很罕見,且難以得知具體遭竊的通訊內容,值得特別警覺。
賽門鐵克並未直接把「薊馬」的駭客行為歸咎於中國政府,聲稱駭客從位在中國的三台電腦發動入侵,但這些電腦可能由位處其他地區的人員操作。
