中國黑客襲擊十國 情急下輸入一句髒話 身份全暴露(圖)


中國黑客襲擊十國情急下輸入一句髒話身份全暴露
黑客(示意圖/圖片來源:pixabay)

【看中國2019年12月21日訊】12月19日(星期四),荷蘭一家網路安全公司發布報告說,一個疑似與中共政府有關聯的黑客組織在沉寂數年後捲土重來,一直在攻擊外國公司和政府機構,包括美國、英國、法國、德國和義大利等十個國家。

據《彭博社》報導,這群黑客可能屬於一個被網路安全部門命名為「APT20」的組織。荷蘭網路安全公司Fox-IT說,遭襲擊的公司涉及航空、建築、金融、醫療、保險、博彩、能源等領域。研究人員說,他們有很高的把握可以認定,這些網路活動行為人屬於一個中國組織,活動目的是為了滿足中共政府的利益。

「很多人以為該組織已消失了,或者不再存在了」,該網路安全公司首席安全專家弗蘭克·葛羅尼威根(Frank Groenewegen)說,「但是我們發現,該組織再次在全球從事黑客活動,並且已入侵許多公司。」

報告指出,中共支持的黑客組織進行全球性的間諜活動。Fox-IT的研究人員發現,APT20於2018年夏季開始至少在全球進行了數十起網路攻擊,美國、英國、法國、德國、義大利、巴西、墨西哥、葡萄牙和西班牙都難以倖免。

報告說,其運作模式為:在竊取外國公司和政府機構網路的密碼後收集數據,並規避受害網站防止此類攻擊的兩道身份驗證的安全程序。

Fox-IT公司已告知可能的被攻擊者,並和他們合作清理計算機系統。據葛羅尼威根提供的資料,中國境內至少有一家半導體公司也是被攻擊的對象。

Fox-IT確認黑客的身份,至少通過以下幾個依據:

首先,網路黑客通常會掩蓋自己的足跡,會刪除用來入侵計算機竊取數據的工具,但是偶爾會有差錯。Fox-IT將監視技術放置入一個受害者的網路中,並收集到了入侵的黑客,正在使用語言設置為簡體中文的網路瀏覽器的數據。

其次,在一個執法機構的幫助下,Fox-IT追蹤到到一個網路伺服器,APT20曾購買這個伺服器,並以此作為其黑客攻擊的切入點。Fox-IT還發現,該黑客組織用比特幣付款,並提供了一個偽造的美國地址。黑客在「州名」一欄中,留下的是用簡體中文書寫的「路易斯安那州」。

第三,Fox-IT的安全專家發現,從時間上來看,黑客的活躍時間是從北京時間的上午10點開始,持續8到10個小時,這表明他們在中國的時區開展活動。

最後,Fox-IT的網路安全人員說,他們幫助一個被黑的伺服器移除了惡意後門程序後,黑客發現自已行蹤暴露,多次發送命令代碼但無法進入該伺服器後,可能惱羞成怒,打出了一個拼寫為「wocao」的命令。Fox-IT說,「wocao」是中文裡一句常見的髒話。



責任編輯:傅美萱

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意