火眼將該組織稱為「APT41」。APT是「先進持續威脅」的縮寫,指一種隱密持久的駭客襲擊過程。火眼表示,APT41另一個叫「APT17」的組織使用同樣的駭客工具。
火眼副總裁喬伊斯(Sandra Joyce)週三說:「APT41與其他中國網路駭客不同,該組織把間諜活動專用工具,用於個人獲利的活動。他們十分活躍,技術高超,資源雄厚。對多個行業構成重要威脅。」
上班竊先進科技技術
據火眼的報告,與其他中共網路間諜一樣,APT41的間諜目標與中共5年經濟發展計畫、「中國製造2025」所涵蓋的產業相同,包括醫療、製藥業、半導體、電腦軟體與硬體、電信業、旅遊業、新聞媒體等。
報告舉例說,該組織多次襲擊外國電信巨頭的網路系統,獲取通話紀錄,還襲擊一些研發人工智慧、自駕車、醫療圖像、半導體、雲端計算等技術的科技公司。
此前俄羅斯安全公司卡巴斯基實驗室(Kaspersky)表示,華碩集團受到了APT41的攻擊,影響了華碩在全球的逾100萬用戶。
根據火眼報告,APT41還參與具有政治目的的行動,例如有一次在中共官員出訪前兩週,攻擊官員將下榻酒店的訂房系統,這顯示其任務是「出於安全考慮,偵查該酒店」。
報告還提到,APT41可能參與了中共對香港「雨傘運動」參與者的打壓活動。在香港民主派參加立法會選舉和此後立法會宣誓風波期間,APT41向支持民主派的香港媒體發送「魚叉式釣魚」(Spear-phishing)郵件。
業餘時間勒索私企
火眼發現,APT41的專業駭客通常在大陸「996工作制」(早上9點到晚上9點,一週6天)的上班時段為政府工作,然後在深夜的「業餘時間」通過襲擊網路遊戲平台為個人牟利,或尋找「兼職」。
報告說,2009年,APT41一名成員說自己要找駭客相關工作,並在工作日之外列出自己的可用時間,火眼認為這就是間接證據。
調查報告顯示,從2012年開始,APT41成員襲擊亞洲和美國的網路遊戲公司,他們通過不正當手段從網遊公司中聚斂虛擬貨幣,有時也通過地下網路的勒索軟體向遊戲公司索要現實貨幣。
報告說,該組織在一次對網遊平台的行動中,不到3小時就獲取了價值數千萬美元的遊戲虛擬貨幣。這些虛擬貨幣被分散轉入1千多個帳戶,很可能最後通過地下交易出售。路透社分析,這突顯普通消費者及公司所受到的間諜活動威脅越發頻繁。
中共官方沒有回應路透社針對火眼公司報告的詢問,中共一直否認存在政府支持的駭客襲擊。◇