狙擊中共黑客 ! 神秘英雄引關注

APT攻擊:一場沒有中立國的戰爭(真實案例模擬)

隨著美中貿易戰的升級,中共強制轉讓、盜竊技術的行徑正在全世界被曝光,並受到聲討。事實上,在互聯網上、在電腦屏幕和數據流的背後,中共從未停止對外國政府和企業的黑客攻勢。不過,它正在被狙擊。一個神秘組織正在狩獵中共黑客部隊,將他們一個個都揪出來。

一個暱名團體「入侵真相」(Intrusion Truth)是一個最新嶄露頭角的組織。他們專注於挖掘與中共政權有關的黑客,並曝光這些黑客的真實身份。

(Pexels)

中美黑客戰

美國電腦安全領域權威人士丹寧(Dorothy Denning)稱,中共的黑客組織針對美國首次攻擊行動是在1999年的科索沃衝突期間,當時美國的一枚炸彈炸毀了中共駐南斯拉夫大使館,導致三名中國記者死亡。事後,中共黑客組織在多個美國政府網站上植入譴責「北約野蠻行動」的信息。

據大紀元獨家報道,北約多次事先警告過會對中使館展開轟炸,時任中共黨魁江澤民故意隱瞞,蓄意造成三名記者死亡,達到煽動仇恨的目的。

2001年4月1日,中美發生撞機事件,之後,中共黑客組織開始再次攻擊包括白宮網站在內的美國網站。美國黑客則發起了反擊戰。中美之間的黑客網絡大戰越演越烈。

中共的網絡間諜活動

中共對網絡間諜的興趣自2003年起變得明顯起來。他們入侵美國國防部、軍火商、科學研究室及其它政府機構的電腦,竊取秘密數據。美國調查員將這一系列網絡攻擊行為稱作「驟雨計劃」(Titan Rain)。經調查,發現是來自中國南方的電腦。一些黑客來自於中共軍隊。

「驟雨計劃」之後,又出現了「拜占庭冥王」(Byzantine Hades)、「幽靈網」(GhostNet)及「極光」(Aurora)攻擊,這些攻擊都是源於中共的網絡間諜行動。

丹寧說,這些黑客偷走知識產權,包括谷歌的源代碼以及武器系統的設計,還盜走政府機密,包括用戶名和密碼。黑客們特別對盜取中國人權人士信息感興趣,包括他們的郵件。通常情況下,這種入侵都是以網釣式攻擊開始。

資料顯示,2010年1月12日,谷歌在它的官方博客上披露了該公司遭到網絡攻擊的時間。該文指出,Gmail服務在12月中旬遭到了來自中國(中共)「精心策劃且目標明確」的攻擊,此外還有很多家公司也遭受類似的攻擊。在博文中,谷歌表示,有部份知識產權遭到盜竊。

2013年,美國網絡安全技術公司麥迪安(Mandiant)發表了一份有關中共間諜組織的名為「高級持續性威脅1」(APT1)的報告。根據報告,中共間諜通過APT1攻擊,竊取了來自至少141個組織的大量數據。

麥迪安的報告詳細介紹了這些攻擊行動,並提供了證據,表明這些行動是中共軍隊61398部隊所為,還點出了該部隊5名軍官的名字。這是美國安全公司首次公開披露外國政府針對美國的網絡攻擊信息。2014年,美國就電腦黑客攻擊和經濟間諜對中共軍隊的五名軍官進行了指控。

駐紮在金融中心的中國人民解放軍”61398″部隊(阿波羅新聞網)

中國黑客組織APT10

自從2017年4月普華永道(英語:PricewaterhouseCoopers,簡稱 PwC,是一國際會計審計專業服務網路)發佈反映網絡間諜活動的APT報告以來,Intrusion Truth公佈了一系列涉嫌為黑客組織APT10成員的黑客名字。

APT,是「進階持續性滲透攻擊」(Advanced Persistent Threats)的縮寫,特指出於商業或政治動機的網絡間諜活動。

去年4月3日,普華永道與世界第三大軍工企業BAE系統公司聯合發佈了一份名為《Operation Cloud Hopper》的APT報告,指出中國黑客組織APT10發動了全球規模最大的網絡間諜活動。

(網路截圖)

報告指APT10(又名CVNX、Stone Panda、MenuPass或POTASSIUM)攻擊了全球各大託管服務提供商(MSP)—— 向客戶遠程提供技術產品的公司,並利用此類攻擊方式作為跳板竊取知識產權。

「入侵真相」對網媒「Medium」說:「知識產權盜竊是西方與其在線對手(主要是中共)之間的全球對抗」,「直到最近,中共一直在贏得勝利——它逍遙法外,利用商業黑客竊取數據和技術,但卻聲稱是犯罪份子所為。」

Intrusion Truth將自己定位為APT獵手,誓言揪出APT入侵背後的黑手。

戰績不凡

Intrusion Truth雖然出道短,但戰績不凡。2017年4月,Intrusion Truth率先曝光了APT3的黑客身份,並指出APT3黑客組織與中共國安系統有關。其後APT3解體。

APT3,有許多其它名字,例如Gothic Panda、Buckeye、UPS Team或TG-0110。最初是由網絡安全公司FireEye於2010年在「Hupigon Joins The Party」報告中曝光的。

APT3使用名為Pirpi的特洛伊木馬,對美國和英國的航空航天、防禦、建築、工程和政府機構等部門的網絡系統進行攻擊。網絡安全公司Symantec 2015年報告說,APT3也對香港的目標發動攻擊。

Intrusion Truth通過分析FireEye 2010年報告中的域名登記信息,找出了APT3的兩名中國黑客:Wu Yingzhuo(吳穎卓)和 Dong Hao(董浩)。Wu 和 Dong 是廣州博御信息技術公司(Boyusec)的股東。

Intrusion Truth發現Boyusec與廣州國安局有關聯,APT3(Boyusec)受廣州國安局指揮。

半年後的2017年11月,美國聯邦檢察官起訴Wu Yingzhuo、Dong Hao和Xia Lei共謀侵犯西門子公司、穆迪分析公司和地理空間技術公司。

法院文件指,Wu 和 Dong 是Boyusec股東,Xia Lei是員工。美國情報界認為Boyusec是中共國安的合作商。不過,美國檢察官並未在起訴中直接提及中共政府。也沒證據證明是Intrusion Truth的披露導致了起訴。

Intrusion Truth在潛伏一年後,將目標瞄準了在網絡安全界臭名昭著的黑客組織APT10。多家網絡安全公司都認為APT10受中共政權支持。

ntrusion Truth發現,APT10受天津市國安局管理,並很快找出了三個APT10黑客:Zheng Yanbin、Gao Qiang (高強)和Zhang Shilong (張世龍)。

Intrusion Truth發現,Zheng Yanbin涉及購買指令及控制服務器(Command-and-control server),給APT10黑客使用。Gao Qiang(高強)使用指令及控制服務器為APT10從事網絡間諜行為。而Zhang Shilong(張世龍)是Gao Qiang的朋友,並在2017年Cloud Hopper報告披露與其相關信息後,採取了刪除信息的動作。

ntrusion Truth最新曝光的APT10黑客叫做An Zhiqiang(安志強)。安志強是天津天驕易業科技發展有限公司(Tianjin Tianjiaoyiye Technology Co Ltd)的負責人。Intrusion Truth相信安志強和他的公司都與APT10的網絡間諜活動有關。

雖然中共用黑客大軍竊取技術和機密早就是業界公開的秘密,但網絡安全公司通常不會公開與政府相關的黑客身份。

不過Intrusion Truth不一樣:「我們直接挑戰這種非法和不公平的活動,揭露責任人,指出黑客本人,並找出隱藏在他們背後的機構。」

Intrusion Truth的出現令人們振奮,並對他們的勇氣與義行感到欽佩。

 

【文章來源】

http://hk.epochtimes.com/news/2017-10-11/14386124

美網絡權威人士曝光中共網絡間諜隱蔽手段

http://www.epochtimes.com/b5/18/10/2/n10756365.htm

匿名英雄曝光中共黑客部隊 全球在問他是誰

http://www.ntdtv.com/xtr/b5/2018/10/04/a1393938.html

神秘團體專揭中共網軍黑底 外界聚焦幕後藏鏡人

http://hk.aboluowang.com/2013/0220/285440.html

61398部隊 美公司發現中共軍方駭客駐紮在金融中心

——中共回應美國有關中國黑客襲擊指控 組圖

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *