曝光中共駭客 全球好奇匿名英雄是誰?
《華爾街日報》報導,一個自稱「入侵真相」(Intrusion Truth)的匿名團體8月發布了文章,揭露中共駭客團體內幕。網路專家都想知道,這個匿名英雄是誰?
美國官員和安全專家多年來懷疑中共駭客入侵美國公司的電腦,但是FireEye公司負責網路間諜調查的李德(Ben Read)說,許多追蹤中共駭客的大公司和安全公司不太願意發布他們的調查結果,因為擔心遭到報復。
然而,「入侵真相」直接點出駭客的名字,貼出照片,挖出駭客的工作地點,甚至披露駭客乘坐優步(UBER)的收據。
「入侵真相」2018年8月發布的優步收據顯示,起點是天津市河西區珠江道85號,這正是中共情報機構、天津市國家安全局的總部大樓。
「入侵真相」認為,天津國安局透過兩家幌子公司——天津華盈海泰科技發展有限公司和Laoying Baichaun設備公司操控駭客團體APT10。
早在2017年5月,「入侵真相」揭露,廣東國安局透過名為廣東博御資訊技術公司的幌子公司操縱駭客團體APT3。
「入侵真相」還曝光了隸屬於APT10的3名駭客的名字,分別是Zheng Yanbin、Gao Qiang和Zhang Shilong。他們參與了2016年對MSP公司全球數千客戶的攻擊。
約翰霍普金斯大學教授瑞德(Thomas Rid)說,沒有幾個人擁有挖掘駭客身分的語言技能、工具和研究能力,「他必定是一個專業人士。一個知道自己在做什麼的人」。
網路專家界掀起了一股猜測「入侵真相」真實身分的熱潮。一個推測是,該團體可能是中共駭客的某個受害者僱用的。
「入侵真相」在8月的一條推文說,他們側重調查一些疑似幌子公司,政府使用這些公司僱用駭客,方便逃避責任。
去年初,「入侵真相」揭露,廣東博御的2名雇員是APT3成員。6個月之後,美國當局起訴了Wu Yingzhuo和Dong Hao兩人。「入侵真相」8月說,它的目標是讓中共駭客們對他們的非法網上活動三思而行。◇