駭客破壞美機構 又涉中共
網路安全公司派拓網路(Palo Alto Networks)週日(11月7日)表示,外國駭客涉嫌破壞美國和其他國家的科技、國防、醫療、能源和教育等行業,或與中共相關。
派拓網路是總部位於美國加州聖克拉拉市的網路安全公司。CNN週一率先報導,在國家安全局(NSA)的幫助下,該公司正在努力打擊一些駭客。這些駭客一直試圖從美國國防承包商等敏感目標處,竊取關鍵數據。
該公司在報告中指出,美國今年遭受了幾次重大的網路駭客和其他線上犯罪攻擊,特別是針對美國基礎設施的勒索軟體攻擊,而這些攻擊行為很可能與中共支持的駭客相關。
拜登和川普政府的安全機構,都積極揭露這種網路間諜活動,以免造成太大的損害。公開這些資訊的目的是警告其他可能成為攻擊目標的公司,並藉著這個過程摧毀駭客的工具。
中共被指與駭客行為相關
派拓網路週日稍晚在部落格發文說:「透過全球遙測,我們認為該駭客僅在美國就針對至少370個Zoho(軟體)。」Zoho是ZOHOCORP(原名AdventNet)基於雲端運算技術推出的一系列辦公程式。
派拓網路分析,鑒於駭客行動規模,估計其攻擊「在很大程度上不分青紅皂白,因為目標從教育部門到國防部單位都有」。
報告中說,駭客透過用於管理網路密碼軟體中的漏洞,獲得了存取權限,最後「竊取憑證、維持存取權限,和從受害者的網路中蒐集敏感文件」。
派拓網路在報告中指出,在這場顯而易見的間諜活動中使用的某些方法和工具符合中國駭客組織「熊貓使者」(Emissary Panda)的做法,該組織與中共政府有關。
在2015年的報告中,網路安全公司SecureWorks認為,駭客組織「熊貓使者」獲得中共的國家級支持。
「熊貓使者」與中共有關的證據在於:一、「熊貓使者」在中國的工作日最活躍,即在中國當地時間中午和下午5時之間;二、該網路駭客使用中文搜索引擎百度;三、其部分駭客工具是用中文編寫的;四、「熊貓使者」駭客曾對維吾爾人發動過網路攻擊,而維吾爾人正受到中共鎮壓。
該駭客組織已經活躍了至少10年,在北美、南美、亞洲、歐洲和中東地區均發動了網攻。
美近期遭三次重大網攻
美國網路媒體Axio週一(8日)報導,網路安全公司Mandiant於4月21日曾表示,有證據表明,中共應對駭客對美國政府、企業和美國基礎設施發動的新一輪網攻負責。
美國網路安全和基礎設施安全局(CISA)4月20日發聲明表示,新一輪駭客行為「影響了美國政府機構、關鍵基礎設施實體和其他民營機構」。
這是幾個月來美國遭到的第三次重大網路攻擊。在此前,中共被指與3月的兩次網攻相關。其中一次針對目標是3萬名美國受害者,包括小企業和地方政府,另一次是針對微軟漏洞。
Mandiant高級副總裁卡馬卡爾(Charles Carmakal)4月21日告訴NBC新聞,「我們開始看到中國(共)政府的間諜活動捲土重來。」
卡馬卡爾在一封電子郵件聲明中表示,Mandiant「最近對涉及利用Pulse Secure VPN設備的多起安全事件做出回應」,該設備用於企業遠端工作,「我們懷疑這些入侵與中國(共)的數據和情報蒐集目標一致」。
美國政府打擊駭客行為
CNN指出,美國國家安全局和美國網路安全和基礎設施安全局正在努力打擊此類威脅。
國家安全局網路安全合作中心主任亞當斯基(Morgan Adamski)告訴該媒體,該機構正在「為我們的合作夥伴和國家防禦提供即時訊息」。
派拓負責網路諮詢和威脅情報的高級副總裁惠特莫爾(Wendi Whitmore)在一份電子郵件聲明中說,這項研究強調了「快速補丁(修補程式)管理」、「即時威脅情報共享」和「快速檢測環境中新威脅的能力」的重要性。
惠特莫爾敦促使用Zoho軟體的組織在重設密碼前,立即解決所有漏洞。◇