彭博社報導,總部位於荷蘭的網路安全公司Fox-IT週四(12月19日)發表報告說,與中共政府有關聯的這個駭客組織,很可能屬於「APT20」,研究人員深信該組織的目的是「滿足中國(中共)政府利益」。
2009年至2014年之間,亦被稱為「Violin Panda」和「th3bug」的APT20,入侵的對象主要為大學、軍事單位、醫療保健和電信公司。Fox-IT指出,APT20在沉寂多年後,最近又捲土重來。
Fox-IT首席安全專家首席安全專家葛羅尼威根(Frank Groenewegen)說:「我們發現,該組織再次在全球從事駭客活動,並且已入侵許多公司。」
報告指出,中共支持的駭客組織進行全球性的間諜活動,受害的行業五花八門,包括航空、建築、金融、醫療保健、保險、賭博,以及能源。
Fox-IT的研究人員發現,APT20於2018年夏季開始至少在全球進行了數十起網路攻擊,除了美國、英國、法國、德國和義大利外,巴西、墨西哥、葡萄牙和西班牙都難以倖免。
報告說,APT20竊取外國公司和政府機構網路的密碼後蒐集數據,並規避受害網站防止此類攻擊的兩道身分驗證程序。
駭客講中文髒話露餡
該Fox-IT報告說,網路駭客通常會掩蓋自己的足跡,會刪除用來入侵電腦竊取數據的工具,但是偶爾會有差錯。Fox-IT發現,這些駭客使用語言設置為中文的網路瀏覽器。
Fox-IT還發現,該駭客組織用比特幣付款,提供虛假信息,部分地址係以簡體中文輸入。而且駭客攻擊通常是在荷蘭時間凌晨3時開始活動,並持續8到10個小時。這意味著,駭客很可能在比荷蘭時間早7個小時的中國時區工作。
另外,Fox-IT在抓到駭客並採取行動將他們拒之門外後,看到駭客仍試圖入侵。當被明確告知已被鎖定時,其中一名駭客輸入不雅的中文詞「我操」(wocao)一詞,暴露了其身分。◇