反諜洲際追蹤 中國軍方背景黑客現形(下)


【看中國記者路克編譯】彭博社7月26日(週四)發表了一篇題為「從歐盟到華府,與中國軍方有關的黑客現形(Hackers Linked to China’s Army Seen From EU to D.C)」的文章,以下為譯文:

接上半部分

部分控制

目前尚不清楚這些信息是如何被弄到網上的,但據該報告,當該核電站調查時發現,其一名資深的核策劃人員的電腦,至少部分在黑客的控制之下。內部調查警告說,黑客們在試圖「確定美國核能發電設施的運作、組織和安全。」

據該報告,雖然他們還發現了幾個以前感染的證據,研究人員得出的結論是,他們在早期就發現了這一問題,沒有數據被盜的「確實跡象」。

大約在那段時間,黑客們在向美國核設施發送含有惡意軟體的電子郵件,六名Wiley Rein 律師事務所的人被召集開緊急會議。據熟悉該調查情況的人士,六個人均被告知,該公司已遭到攻擊,他們都是被攻擊的目標。

律師文件

他們當中有Alan Price 和Timothy Brightbill。這些公司的合作夥伴和該國最知名的國際貿易律師,他們處理過一系列主要針對中國的反傾銷和不公平貿易案件。

Wiley Rein公司的總法律顧問Dale Hausman說,他不能發表黑客入侵對該公司或客戶有何影響的評論。他說,該公司此後加強了其網路安全。

他說,「鑒於這種做法的性質,它幾乎是一項生意成本。這並不令人驚訝。」

給配偶的電郵

一名熟悉調查案情的人士介紹,該公司致電聯邦調查局(FBI),聯邦調查局派遣了一個網路調查隊。「評論組」黑客將偷走的數據進行了加密,這一招使人更難識別他們偷走了什麼數據。聯邦調查局成功進行瞭解碼。

這些數據包括數千頁的電子郵件和文件,從律師與其配偶間的私人聊天,到與客戶的保密通信。

研究人員去年夏天觀察黑客敲擊的鍵說,他們無法看到絕大多數被偷走的是什麼,但很明顯,這些間諜完全控制了該公司的電郵系統。

跟隨危機

在一次又一次犯案中,黑客的蹤跡縱橫交錯,涉及不同的地緣政治事件及全球頭條新聞。去年夏天,當新聞專注於歐洲的金融危機,黑客就跟上了。

那個時間恰好與歐盟理事會主席範龍佩(Van Rompuy)同意對希臘的第二次救助計畫相吻合。在接下來的10天,比利時首相主持了談判,包括德國總理默克爾,歐洲領導人達成共識。

雖然在這些會談中談到了對範龍佩和其工作人員的監視,研究人員說,記錄顯示了廣範的攻擊,不是定時針對某個特定事件。這相當於網路竊聽,旨在收集數週或數月以來的大量情報。

「意義重大」

前總統布希的國土安全顧問Richard Falkenrath說,中國已經成功地將有關外國的經濟和投資政策的決策與情報蒐集相整合。

他說,「這對世界各地跟使用這樣條款的國家打交道,都有著重大意義。」

2011年7月8日開始,黑客的訪問已經建立,他們有超過10天的時間,多次進入安理會網路。日誌表明,間諜總是在當地時間上午9點左右由已建立的路線來訪問。他們控制安理會的交換伺服器,這給了他們運行電郵系統的可能。從那裡,黑客可以打開範龍佩和其他人的帳戶。

每週電郵

針對一個又一個受害者,間諜對其電子郵件和附加文件進行加密並壓縮。看起來遵循同樣的套路,他們每次會盜取一個星期有價值的電子郵件。其他目標包括當時的經濟顧問和內閣副組長奧迪爾雷諾 - 巴索,和歐盟反恐協調員。還不清楚在研究人員監控黑客行動開始之前,黑客已經潛伏在安理會網路有多久了,也不清楚黑客的活動從去年七月底後又持續了多久。

沒有跡象顯示黑客侵入安理會離線系統裡的秘密文件。 「絕密信息和其他敏感內部信息的處理是單獨的,在專用網路上,該局新聞辦公室在一份聲明中說。

歐盟針對系統被攻破做了什麼還不清楚。範龍佩的發言人德克·德靠山,拒絕對此事發表評論。另一位在歐盟理事會新聞辦公室的官員也拒絕評論。在去年七月下旬加入歐盟安全團隊的研究人員被提供了信息,這將有助於查明黑客的蹤跡,一名研究人員說道。

「不知道」

外事首席顧問Zoltan Martinusz是彭博社找到的兩名受害人之一,他說,「我沒有這方面的知識。」另一位官員沒有被授權討論內部安全,也不想泄露自己的姓名,他獲悉,去年已有黑客訪問了他的電子郵件。

研究人員說,記錄顯示,黑客如何使用相同的簡單攻擊線。通過帶有惡意軟體的電子郵件,他們迅速通過網路,獲取加密的口令,破解編碼離線,然後返模仿該組織自己的網路管理員。黑客出入這個網路,有時甚至超過1個月。

用這種方法,就躲避了該組織花費數百萬美元的網路案例保護。

220個文件

2011年6月29日,黑客選定同在一個地方的所有數據,共220個文件,包括PDF、電子錶格、照片和該組織對中國的整個工作計畫。日誌顯示,當他們完成後,又將其分成幾個加密壓縮文件,使得轉移這些數據離開網路時,不會太招眼。

身為IRI的發言人莉薩·蓋茨證實,她的組織遭到黑客攻擊,出於對工作組的工作人員安全的關切,她拒絕評論其計畫在中國的影響。撥款文件記錄了包括支持中國獨立候選人的活動,那些人經常遭到中國當局的騷擾。

針對這些黑客工作的描述,日誌也顯示,即使涉及敏感的政府網路,他們可以對事件做出靈活的反應。黑客去年7月18日訪問了加拿大移民難民局的網路,黑客的目標是Leeann King的計算機,她是溫哥華的移民評判。

早些時間,Leeann King因暫時釋放了身處長期引渡案中的賴昌星,而在將近一週的時間內佔據了新聞的頭條。賴昌星1999年逃往加拿大,其後一直被中國當局追捕。

侵入法院帳戶

公司總部位於美國弗吉尼亞州阿靈頓的Cyber Squared公司獨立跟蹤表明,他們獲得了一些與研究人員相同的黑客活動記錄,他們監測到黑客迅速打入King的帳戶。黑客開始通過獲取多倫多計算機訪問許可權,然後將用戶密碼進行解密,最終獲得IRB溫哥華的網路訪問許可權。

董事會的一位發言人梅麗莎·安德森說,官員除了對此類事件進行全面調查以外,無可奉告。賴昌星最終上訴失敗,於2011年7月23日被遣送回中國。他被逮捕、審判,中國法院今年5月判處他終身監禁。

控制網路

據該組織的一名成員說,目前還不清楚研究人員聯繫了多少家機構,但這些案件中,只有一家受害公司已知道被入侵。哈里伯頓公司的官員表示,他們意識到入侵,並與聯邦調查局合作。這家公司發言人拒絕對此事發表評論。

去年夏天,黑客入侵痕跡指向了一些不大可能的地點,其中包括離紐約大中央車站2街區的Pietro義大利餐廳。這個餐廳開業於1932年,在暗淡、老式飯廳裡,客人可以選擇28美元的扁蛤蜊醬(紅色或白色)。黑客組織在去年某個時候,停止利用該餐廳網站與被黑的網路溝通,火眼(FireEye)公司的Lanstein發現,黑客們留下的痕跡依然存在。

「醜陋的大猩猩」

他說,餐廳網站的網頁代碼中隱藏的是一個簡單命令:ugs12。他解釋說,這個命令會讓一些受害者計算機休眠12分鐘,然後再回來。 「UG」代表「醜陋的大猩猩,安全專家認為這是該黑客組織中一個性情急躁成員的特別綽號,任何人可以看到,黑客來過這裡,Lanstein說道。

當他被告知他的網站已成為中國黑客團隊全球基礎設施的一部分時,餐廳老阪 Bruckman開玩笑說,「我們做的不錯,黑客都想來我們這!」

 Bruckman說,他對網站被攻破一無所知。幾位朋友,大約於半年前告訴他,訪問該網站時遇到困難,但他從來沒有想通問題是什麼。

稍後,Bruckman抽著煙,一本正經地說,「想想所有這些努力和信息將會付諸東流。真是一種浪費,你知道我的意思嗎?「

(譯文有刪節,點擊看原文



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用($68美元/年),成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

歡迎給您喜歡的作者捐助。您的愛心鼓勵就是對我們媒體的耕耘。 打賞

看完這篇文章您覺得

評論



退党

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.