美報告:中國黑客組織APT41肆虐全球多地 或曾參與打壓香港佔中

撰文:姜庚宇
出版:更新:

據《美國之音》報道,美國網絡安全公司FireEye周三(8月7日)宣布,他們發現一個具有國家政治和經濟目的、同時通過入侵網遊等其他活動獲取個人利益的中國黑客組織。
該組織入侵15個國家和地區多個關鍵行業的網絡系統,其中一些成員入行時的年齡可能不到16歲。

報告指,有中國黑客組織從事間諜活動的同時,還依靠入侵網遊等行為獲利。(示意圖/資料圖片)

報告指,FireEye將這一組織命名為APT41,其中APT是「先進持續威脅」的縮寫,指一種隱秘持久的黑客襲擊過程。FireEye的報告說,APT41組織自2012年開始襲擊包括美國、英國、法國、日本、新加坡、印度、香港等15個國家和地區,一開始的活動主要針對網絡遊戲公司,並明顯是以金錢利益為目的,但從2014開始,其活動更具經濟間諜色彩,有時帶有政治目的。

FireEye說,該公司以相當大的把握評斷,APT41是一群為中國政府效力、從事網絡間諜活動的中國個人,但他們也會使用一些通常是間諜活動專用的工具,來用於個人獲利的活動。他們十分活躍,技術高超,資源雄厚,在間諜和網絡犯罪方面進行富有進攻性和持續性的行動,相較其他對手有所不同,對多個行業構成重要威脅。

報道指出,受攻擊的對象包括醫療、製藥業、半導體、電腦軟硬件公司、電訊業、旅遊業、傳媒等。報告提及,很多受襲擊對象與中國的「十二五」和「十三五」計劃、以及「中國製造2015」規劃中指出的關鍵行業相關。例如,該組織多次襲擊外國電信巨頭的網絡系統,獲取通話記錄,襲擊一些研發人工智能、自動駕駛汽車、醫療圖像、半導體、雲計算等技術的科技公司。

「佔中」運動9名被告在西九龍法院門外大叫口號。(資料圖片/張浩維攝)

曾向香港民主派發釣魚郵件

報告說,在中國政府高級官員的一次外交出訪的兩星期前,APT41組織攻擊了官員計劃下榻酒店系統,獲取了該酒店預定系統中的個人資料,顯示該組織是在官方指示下對這一酒店進行「排查」。

報告還特別提到,APT41組織或曾參與中國官方對香港「佔中」運動參與者的打壓活動。2016年7月至8月以及2017年10月期間,這一組織向支持民主派的香港傳媒發送了「魚叉式網絡釣魚」(spear-phishing)郵件,攻擊時間與香港民主派參加立法會選舉和此後立法會宣誓風波有關。

FireEye發現,襲擊者通常在中國網絡工作人員中常見的上班時段從事或是受政府指示的網絡間諜活動,然而在深夜的「業餘時間」通過襲擊網絡遊戲平台為個人牟利。這一組織的成員從2012年就開始襲擊亞洲和美國的網絡遊戲公司,他們從針對網遊公司的黑客行動中積累的經驗,同時明目張膽地聚斂虛擬貨幣,有時還會通過地下網絡的勒索軟件向遊戲公司索要現實貨幣。

(美國之音)