中国「APT」骇客恶名昭彰 再遭比利时点名
-
美国资安业者指称,中国骇客团体「傲琴龙」与中国政府关系密切,在亚太多国进行间谍破坏活动。图为2017年9月在北京举行的「中国互联网安全大会」。(路透;本报合成(photo:LTN)〔编译陈成良/综合报导〕跟以往乱枪打鸟式的骇客攻击不同,中国近年有系地规划网军部队利用「进阶持续性威胁」(APT)手段,对国外目标发动攻击。这次遭比利时外交部点名入侵该国内政部与国防部的黑手,就是中国APT骇客团体!
APT是一种近年常见的网路攻击型态,攻击者往往都是相当庞大且有组织的骇客集团,而并非像一般的骇客事件可由单一骇客所为。遭比利时点名的三个中国APT骇客组织,代号分别为「APT27」、「APT28」及「APT30」,分别为「Gallium」、「Softcell」 和「 UNSC 2814」。
比利时政府声明中没有说明中国网攻的性质,只是将其描述为「针对该国内政部联邦公共服务(FPS)及比利时国防部的恶意网络活动,严重影响了我们的主权、民主、安全和整个社会。」
去年一月,德国当局也声称中国「APT27」组织现锁定德国当地企业下手。据报导,另一个APT团体「APT30」 已经活跃了将近24年,自2004来,它一直锁定索亚洲各地政府下手。
6月间,美国安全研究机构「哨兵实验室」(SentinelLabs)也能揭露,一个名为「傲琴龙」(Aoqin Dragon)的中国APT骇客组织,自2013年开始,利用带有政治或色情元素的电脑档案等诱饵,目标锁定新加坡、香港、越南、柬埔寨和澳洲的政府、教育和电信机构,发动网攻,窃取情资。
此前,美国国家安全局(NSA)、联邦调查局(FBI)和网路暨基础建设安全局(CISA)这三大安全机关,也相继发声明,指出中国支持的APT骇客团体,攻击了许多美国政府和企业单位的伺服器、路由器和储存设备,并盗取机密资讯。
美国资安业者指称,中国骇客团体「傲琴龙」与中国政府关系密切,在亚太多国进行间谍破坏活动。图为2017年9月在北京举行的「中国互联网安全大会」。(美联社档案照)(photo:LTN)
