香港股市 已收市

中國駭客大軍最新強敵--神秘組織Intrusion Truth

網絡偵探界已經爆發了一場誰是揭發了中國駭客大軍行動的Intrusion Truth幕後成員的猜測。 圖片來源:JASON LEE/REUTERS

全球網絡偵探正在調查一個新謎團:是誰以匿名的方式揭發了中國的駭客大軍行動?

一個自稱Intrusion Truth的匿名組織8月份發表了一篇博文,內容涉及網絡安全研究人員追蹤的疑似有中國背景的最活躍的駭客組織之一。這是2017年5月份以來出現的一系列網絡帖子和博文的延續,這些帖子和博文透露了據稱是中國發起的兩次駭客行動的詳情,其中包括疑似駭客的姓名。其中兩名被曝光姓名的人後來遭到美國政府的指控。

安全研究人員表示,他們不知道Intrusion Truth的背後主腦是誰。他們說,這個組織匿名爆料,並把矛頭對準一個外國情報機構,這種做法之前還沒有出現過,而透過揭露疑似的非法活動,可能會為那些疑似獲政府支持的駭客行動有連繫的中國企業帶來更大的壓力。

多年來,美國官員和安全研究人員一直認為,中國駭客與政府支持的入侵美國公司電腦的行為有關。而中國否認參與過此類攻擊事件。

Intrusion Truth的匿名運作模式也許恰恰是揭示其身份的線索。FireEye Inc.負責網絡間諜活動調查的Ben Read表示,一些大公司和安全公司聘用了追蹤中國駭客的研究人員,出於對中國政府打擊報復的擔憂,它們可能不願公布調查結果。

Intrusion Truth公布了某些駭客的名字(這在國家層面的駭客行為研究領域並不常見),發布了照片,還查出了駭客的工作地點,甚至披露了顯示這些人可能與中國某些特定地址有關的優步(Uber)收據。

約翰.霍普金斯大學(The Johns Hopkins University)教授Thomas Rid表示,這是一種專業的偵查手法,很少有人具有進行此類偵查所必備的語言技能、工具和研究能力。他表示,這是專業人士所為,而且經驗老道。

網絡偵探界已經爆發了一場誰是Intrusion Truth幕後成員的猜測。一種說法是,這個組織可能受聘於那些遭到中國駭客攻擊的企業。一位研究人員說,很多人相互點名,他就收到了多條資訊,問他是不是Intrusion Truth成員。

過去16個月,Intrusion Truth在Twitter上發布了幾十條消息,在博客網站Medium上發布了十多篇文章在發布的這些內容中,Intrusion Truth公布了中國企業和一個疑似中國支持的駭客團體APT3、以及另一個駭客團體APT10(又名「石熊貓」)的相關證據,揭示了中國駭客的持續威脅。

Read表示,APT10是他們跟蹤的最活躍的組織之一。他說,這個組織攻擊了日本和歐洲的公司,還把美國實體鎖定為攻擊目標。Intrusion Truth瞄準了幾家中國公司,指它們與政府支持的駭客活動有關。

Intrusion Truth在8月份的一條推文中說:「我們正在集中精力拆解一個疑團,即這些公司究竟是『發動駭客攻擊的主使』,還是應該被描述成中國政府用來招募駭客的幌子,而這些駭客日後可以被當作替死鬼。」

Intrusion Truth去年較早時候爆料, Guangdong Bo Yu Information Technology Co. (簡稱Boyusec) 的兩名員工隸屬於APT 3。六個月後,美國政府對這兩個名為Wu Yingzhuo和Dong Hao的人提出訴訟,指控他們參與了APT 3入侵穆迪分析(Moody’s Analytics)和德國工程公司西門子公司(Siemens AG, SIE.XE, SI)電腦系統。

記者無法聯繫到Wu Yingzhuo和Dong Hao作出回應,也無法聯繫到Boyusec的代表,該公司在上述起訴書公開前已解散。Intrusion Truth沒有回應記者查詢的訊息。據Motherboard報道,Intrusion Truth 8月底曾表示,其目的是讓中國駭客反省他們的非法網絡活動。

Intrusion Truth還表示,APT 10使用的網站域名和電郵地址與另外兩家中國企業有關,分別是Tianjin Huaying Haitai Science和Laoying Baichaun Instruments Equipment Co. 。記者給Huaying Haitai致電,接聽的女士在聽到置評請求後掛斷了電話。記者無法聯繫到Laoying Baichaun置評。

Intrusion Truth提供的數據通常能在網上找到,或是透過專業網絡威脅分析師使用的研究工具收集到。然而關於APT 10的證據卻包含了一些不易獲得的材料,那就是一名曾在這兩家公司工作過的員工的 Uber 收據複印本。

Intrusion Truth表示,這些Uber 收據顯示此人曾前往中國情報機構運營的一棟大樓。中國情報部門不接受媒體詢問。追蹤中國駭客活動的CrowdStrike Inc. 8月底發布了一篇博文,認同之前Intrusion Truth有關APT 10的許多說法。

CrowdStrike管理人士Adam Meyers說:「Intrusion Truth拿到的資訊遠遠超出我們能夠獲得的。」

撰文:Robert McMillan

(本文版權歸道瓊斯公司所有,未經許可不得翻譯或轉載。)

更多精彩文章:

美國副總統彭斯將在周四演講中嚴厲抨擊中國

是誰在曝光中國駭客大軍?

房租上漲加劇中國樓市難題

中國計劃發行30億美元主權債

中國民眾開始發泄對習近平及其政策的不滿