Wednesday, 29 October 2014

RFI - 中俄 站在攻击美国黑客的身后

作者 安德烈

中国再次被指控站在网络间谍的身后。不同的是,这一次中国同俄罗斯一道受到指控。美国周二出版的两份报告一致认为,中俄当局支持着一个瞄准美国和欧洲的巨大的间谍网络。美国联邦调查局曾在15日警告过美国企业,一个比中国人民解放军61398部队更敏捷、更秘密的黑客组织,在中国当局支持下,对美国政府机构与企业进行了至少四年的持续性渗透攻击。

第一份报告是由美国网络安全公司诺维塔(Novetta Solutions)提供的。这份研究报告指出,已经查明“一个网络间谍集团是以中国政府情报机构的名义在行动”。

第二份研究报告是由另一家美国网络安全公司火眼 (FireEye) 提供的。根据这份报告,长期以来,有一个企图从网络盗取美国军工企业、欧洲东部一些国家的政府资讯、以及欧盟安全组织和机构信息的大规模网络间谍行动,谁在支持这样一项间谍行动?俄罗斯当局的可能性最大。

诺维塔公司总裁彼得∙拉蒙塔尼在公布这份报告的同时解释说,中国的网络间谍集团取名为Axiom,“这是一个特种的网络间谍集团、完美、一丝不苟,在中国领土以外发起黑客行动”。

他说:“诺维塔公司认为,Axiom的机构和组织属于中国的情报机构”。报告中写道,这一判断部分地得到美国联邦调查局的证实。美国联邦调查局最近从合作伙伴公司InfraGard那里得到的信息显示,这些网络间谍属于中国政府的机构。InfraGard是一个公私合营机构,与美国联邦调查局共享涉及美国所受现实和网络基础设施威胁的信息。

诺维塔公司的报告还写道:Axiom还盗取了一些支持民主的非政府组织,协会团体以及个人的重要资料。之所以盗取这些组织和个人的资料,是因为这些组织或个人“被视为对中国的稳定具有潜在的威胁”。

报告还说,Axiom使用各种各样的手段和工具,包括普通的信息病毒和尖端的带毒软件。这种专门设计的尖端软件可以长期使用,有些甚至在几年后还在发挥效用。

诺维塔的这份报告集中了数家美国网络安全公司的研究人员和工程师共同研究。这些公司包括Cisgo, FireEye, F-Secure, iSight Partners, Microsoft, Tenable。这些公司除了搜集信息数据之外,还帮助网络安全公司进行“有效截断中国网络间谍集团正在进行的盗取行动”。

诺维塔公司的报告指出,把各家公司得到的信息和各种观点组合起来,就构成一个高清晰度的视野,最后建立了一个有效预防对方网络侵犯的基础工作。报告还希望其它信息公司也能够在未来进行这样的工作。

火眼公司提供的第二份报告显示,研究人员发现了网络间谍行动与俄罗斯政府直接联系的证据。火眼公司的报告认为,被命名为APT28的网络间谍小组针对知识产权发动的盗窃行动似乎不主要是为了经济利益。相反,他们更多的精力集中在搜集对政府有用的信息方面。

从2007年以来,这个间谍集团瞄准的目标相对而言集中在安全机构、政府和军队等方面。

火眼公司副总裁马克豪尔戴认为,之前尽管有很多关于俄罗斯政府及其军队涉嫌一些重要的网络间谍行动的传言,但很少有证据能够证实这些传言。现在,火眼公司有关针对网络安全发动的大规模黑客攻击行动的最新研究清楚地显示,俄罗斯政府支持这些行动的可能性极大。他指出,长久以来,俄罗斯就在发动尖端的技术攻击方面十分出名。

2013年2月,美国一家资讯安全公司披露了中国人民解放军61398部队针对美国政府机关及其企业发起的黑客攻击,美国司法部于今年5月正式起诉61398部队中的五名军官。不过,俄罗斯政府被如此清晰地指责支持一个网络黑客集团发起大规模攻击,似乎是第一次。

from RFI http://www.chinese.rfi.fr/%E4%B8%AD%E5%9B%BD/20141029-%E4%B8%AD%E4%BF%84-%E7%AB%99%E5%9C%A8%E6%94%BB%E5%87%BB%E7%BE%8E%E5%9B%BD%E9%BB%91%E5%AE%A2%E7%9A%84%E8%BA%AB%E5%90%8E