【希望之聲2021年8月11日】(本台記者凌杉綜合報導)根據安全研究機構的一份新報告,一個中共網絡黑客組織在闖入以色列政府機構網絡進行間諜活動時,試圖偽裝成伊朗黑客,以掩蓋他們的來源。
安全公司FireEye與以色列國防機構聯合對黑客襲擊進行了調查。本周,FireEye的威脅分析人員表示,可以確定該間諜組織來自中國,其襲擊的目標”對北京的金融、外交和戰略目標具有重大意義”。
FireEye在歐洲、中東和非洲地區的工作負責人蒙拉德(Jens Monrad)周二(8月10日)告訴天空新聞,該黑客組織針對以色列政府機構、IT供應商和電信實體實施了網絡間諜活動,此外還試圖入侵阿聯酋和其他地區的計算機網絡。
蒙拉德說,黑客試圖掩蓋身份的做法”並不高明”,最終被揭穿,但確實減慢了安保公司對黑客事件的分析,他補充說這可能是他們的目的所在。
中共黑客試圖在事件響應小組可以恢復的代碼部分使用波斯語,並且還使用了與伊朗集團有關的黑客工具,這些工具以前曾在網上被泄露過。
然而,FireEye的語言分析師表示,該組織選擇的術語不會被母語為波斯語的人使用。調查指出,”黑客使用波斯語字符串、包含/伊朗/的文件路徑以及與伊朗APT[一個有高級持續性威脅的黑客團伙]組織公開相關的網絡外殼,可能是為了誤導分析人員並暗示襲擊歸因於伊朗。”
FireEye的報告指出,”這種網絡間諜活動是圍繞中方一帶一路投資以及中方對以色列強大的技術部門感興趣的背景下發生的。”
該公司說:”中方已經在’一帶一路‘沿線開展了許多入侵活動,以監測[包括]政治、經濟和安全在內的潛在的障礙,”該公司補充說,它預計中共將”繼續針對參與這些關鍵基礎設施項目的政府和組織”。
該次襲擊是在英國、美國和盟友國指責中共在今年早些時候的一次大型間諜行動之後發生的。此前中共黑客的行動對微軟等企業進行了”系統性網絡破壞”,還允許犯罪分子以及潛在的中共政府承包商訪問被黑客襲擊的服務器。
責任編輯:葉霞