神祕團體揭中國網軍行動 幕後藏鏡人引猜測
(中央社紐約2日綜合外電報導)美國「華爾街日報」(WSJ)今天披露,一個神祕團體近來在網路揭露中國網軍行動,幕後藏鏡人究竟是何方神聖,成為網路偵探議論的對象。
報導中說,這個自稱「入侵真相」(Intrusion Truth)匿名團體的推特和部落格貼文可以追溯到去年5月,當時「入侵真相」揭發兩起疑似中國發動的駭客行動,並提供疑似駭客的姓名。這些被指名道姓的人中,之後有2人遭美國當局起訴。
今年8月,「入侵真相」在部落格貼文,揭露疑似和中國相關的最為活躍駭客組織之一APT10,此一組織一直是網路安全專家追蹤的對象。
資安人員表示,他們不知道這個神祕團體的幕後藏鏡人,但他們匿名提供資訊和鎖定外國情報機構的手法,過去從未見過。這種對於疑似非法行動的揭露,恐將對配合政府駭客行動的中國企業帶來壓力。
報導中表示,關於「入侵真相」的身分,各界莫衷一是。其中一派說法是,他們為中國駭客的受害企業工作。過去16個月來,這個匿名團體已在推特發表數十則訊息,並在部落格張貼12則以上的貼文。
他們在貼文中爆料,中國企業和一個疑似中國支持的駭客團體APT3、以及另一個駭客團體APT10有關連,外界得以一窺目前中國駭客的威脅。
報導指出,「入侵真相」8月在推特貼文宣告:「我們致力找出這些到底是單純『駭客公司』,還是掩護中國政府招募駭客,作為日後的代罪羔羊。」
「入侵真相」去年初揭發廣東博御信息技術公司(Guangdong Bo Yu Information Technology Co)兩名員工隸屬於APT3。半年後,美國當局起訴吳英卓(Wu Yingzhou,譯音)和董浩(Dong Hao,譯音)。兩人被控涉及APT3入侵穆迪分析公司(Moody’s Analytics)和德國西門子公司(Siemens AG)。
根據科技新聞網站Motherboard,「入侵真相」曾於今年8月底表示,他們的宗旨是讓中國駭客從事非法網路活動前,能夠三思而後行。
「入侵真相」揭露,APT10使用的網域和電郵地址和中國另外兩家公司有關,這兩家公司分別是天津華盈海泰科技發展有限公司和Laoying Baichaun Instruments Equipment Co.。
華爾街日報報導,「入侵真相」提供的數據通常可在網路或透過專業風險分析人士使用的研究工具找到。但關於APT 10的證據並不易取得,包括疑似一名曾在這兩家公司工作員工的Uber收據。「入侵真相」表示,這些收據證明這名員工前往中國情報機構一處大樓。
追蹤中國駭客行動的資安公司CrowdStrike Inc.今年8月底在一則部落格貼文中,認可「入侵真相」關於APT10的大部分報告內容。
CrowdStrike Inc.主管麥爾斯(Adam Meyers)說:「他們取得資訊的管道遠遠超過我們。」(譯者:劉淑琴/核稿:嚴思祺)1071003
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。