中国遭指国家资助背景骇客锁定东南亚政府组织
-
美国一家私人网络安全公司今天公布报告指出,可能有国家资助的中国骇客广泛锁定东南亚政府与民间机构,密切参与北京基础建设开发计划的组织也未能幸免。中国当局过去持续否认任何形式的国家资助侵骇,还说中国本身才是网攻的主要目标。据中央社今天报道称,中国骇客锁定东南亚政府组织,背后疑有国家资助。该报道引述美联社消息,美国网安咨询公司“记录未来”(Recorded Future)情报研究部门Insikt Group报告指出,中国骇客锁定目标包括泰国总理府与泰国陆军、印尼和菲律宾海军、越南国会、越南共产党中央办公室、马来西亚国防部等。
Insikt Group判定东南亚高知名度的军事与政府机构过去9个月遭骇客利用FunnyDream与Chinoxy等客制化恶意软件入侵,这种定制工具无法公开取得,由据信获中国政府资助的多个组织使用。
这种锁定行为也和中国政府政经目标一致,让人更怀疑背后有国家资助。
该报道称,记者请中国外交部对此发表评论,尚未获得回复。中国当局过去持续否认任何形式的国家资助侵骇,还说中国本身才是网攻的主要目标。
据Insikt Group表示,其追踪到的网络侵骇中,马来西亚、印尼、越南是被锁定的前3大目标,其他包括缅甸、菲律宾、老挝、泰国、新加坡与柬埔寨都是侵骇目标。Insikt Group表示,所有国家都已在10月获知这项发现,但一些活动据信仍在持续发生。Insikt Group表示,也在柬埔寨与老挝侦测到据信与北京“一带一路”计画有关的活动。
这家公司表示:“2021年整年,Insikt Group追踪锁定南海主权声索国越南、马来西亚和菲律宾总理办公室、军事机构、政府部门的网络间谍活动,同时间其他受害者还包括印尼与泰国的组织。”该公司说,“这种活动大多被归咎于一个暂时被称为威胁活动组织16(TAG-16)的团体。”
据Insikt Group说,“我们也发现证据,显示TAG-16与(中国)人民解放军相关组织RedFoxtrot共享客制化能力。”
