黑客示意图(Adobe stock)
【看中国2022年3月9日讯】美国网络安全公司麦迪安(Mandiant)周二(3月8日)发布的一份报告说,为中共政府工作的黑客去年侵入了美国至少六个州政府的计算机网络。
麦迪安公司的报告没有指明受到侵入的州,也没有提供侵入的动机。黑客行动从去年5月开始,一直持续到上个月。但众所周知,据信对这些攻击负责的中国黑客团伙“APT41”发起黑客行动既出于传统的间谍活动的考虑,也是为了经济利益。
总部位于弗吉尼亚州莱斯顿的麦迪安公司的首席威胁分析师杰夫.阿克曼(Geoff Ackerman)表示:“尽管正在持续的乌克兰危机理所当然地引起了全世界的关注,而且俄罗斯的网络威胁的可能性也是真实存在的,但我们必须记住,世界各地的其他主要威胁行为者仍在一如既往地开展行动。”
他在声明中补充说:“我们不能让其他的网络活动半途消失,尤其是考虑到我们观察到,最活跃的威胁行为者之一的APT41的这一行动一直持续到今天。”
尽管拜登政府已经宣布了更多措施,以保护联邦政府系统免受黑客攻击,但各州的机构仍然是黑客的攻击目标。在大规模的太阳风(SolarWinds)间谍活动中,俄罗斯情报人员利用供应链漏洞侵入了至少九个美国机构和数十家俬营企业的网络,有鉴于此,这是一个特别紧迫的担忧。
报告说,在这个案例中,黑客利用了18个州用于动物健康管理的现成商业应用程序中一个以前未知的漏洞。此外,他们还利用了去年12月发现的一个名为Log4j的软件缺陷。美国官员说,数亿台设备可能存在这个缺陷。在向公众披露该漏洞后的数小时内,黑客就开始利用该漏洞,再次侵入了两个州政府网络。
麦迪安的高级威胁分析师鲁弗斯.布朗(Rufus Brown)在一份声明中说,黑客“坚持侵入政府网络,例如对之前的受害者再次进行侵入,并在同一个州内针对多个机构进行攻击,这表明,无论他们在寻找什么,这个东西是重要的”。“我们到处都能发现他们,这令人不安,”他说。
麦迪安的这份报告把黑客攻击与APT41联系在一起。美国司法部2020年的一份起诉书中提到了APT41。这份起诉书指控中国黑客攻击了美国和海外的100多家公司和机构,包括社交媒体和视频游戏公司、大学和电信提供商。
“尽管采取了所有新措施,但有些事情没有改变:APT41仍未被美国司法部2020年9月的起诉所吓倒,”这份报告说。
中共政府过去曾否认美国的黑客指控。
麦迪安和谷歌周二宣布,谷歌以54亿美元的价格收购麦迪安。