5月3日,位於美國丹佛的網路安全公司ProtectWise威脅研究與分析團隊(401TRG)發布最新報告。報告表示,被稱之為Winnti Umbrella的駭客組織,跟中共情報組織有關聯,「很先進,是一個潛在的威脅」,其首要的、長期的任務都與政治相關。
報告稱,該駭客組織採用的方式主要是先入侵遊戲和技術行業的小型機構,然後再利用已到手的數位憑證和其他工具來攻擊主要的目標。
ProtectWise的研究者表示,「發表本報告的目的在於曝光各種中共國家情報活動之間的聯繫。這些活動及其背後的組織都與Winnti Umbrella有聯繫,並且都在中共國家情報系統內運作。」
2009年開始,與
Winnti Umbrella有關的駭客就開始「行動」了。2013年殺毒軟體企業卡巴斯基實驗室披露,在之前的4年時間中,Winnti
Umbrella通過安裝中文和韓文語言的方式,攻擊了30多家網路遊戲企業;2010年該駭客發起對谷歌和其他34家企業的網路入侵;2013年,被稱為Hidden
Linx的駭客組織攻擊了100多個機構。
2018年, Winnti Umbrella攻擊目標主要集中在使用Office 365和Gmail等常用服務的用戶上。據該團隊研究結果顯示,發起2018年攻擊的駭客位於北京西城區,網路區塊為221.216.0.0/13,使用網路是中國聯通北京網路。
近年來, Novetta、Cylance、趨勢實驗室、加拿大多倫多大學公民實驗室,和ProtectWise等機構均報告了各種Winnti Umbrella的攻擊行動。
美國彭博社4月4日報導,在中美貿易緊張之際,火眼公司發布報告,指中共控制的駭客增加了對美國公司的攻擊,以獲取與競價、合約、合併、收購相關的資訊。
2017年11月,美國對三名中國公民提起訴訟,罪名是利用駭客手段入侵穆迪、西門子和全球定位系統(GPS)製造商天寶(Trimble)。遭美司法部起訴的三人,均供職於中國網路安全企業廣州博御信息技術有限公司(Boyusec)。
美國網路情報公司——記錄未來公司(Recorded Future)在2017年的報告中指出,博御是中共政府的承包商,與被稱為APT3的駭客組織有關聯。
同一時間,記錄未來公司發布的報告還顯示,中共似乎在篡改公共數據庫,隱瞞網路安全漏洞,目的是怕中共網路間諜行動被干擾。◇