火眼發現中國黑客冒充伊朗人對以色列發動網絡攻擊

黑客發動惡意軟件網絡襲擊模擬圖。

Your browser doesn’t support HTML5

火眼發現中國黑客冒充伊朗人對以色列發動網絡攻擊

美國一項最新研究發現,疑似北京支持的網絡黑客利用網絡偽裝技術,對以色列實施網絡攻擊並嫁禍於伊朗。分析人士說,如證實的確係北京所為,說明中國可能是為其一帶一路項目和貿易協議謀求利益,並試圖從政治上離間伊朗與以色列的關係。

美國網絡安全公司“火眼”(FireEye)8月10日發布消息稱,該公司與以色列軍方合作進行的最新研究發現,懷疑是來自中國的某間諜集團“UNC215”利用遠程桌面協議(RDP),從受信任的第三方竊取信任憑據後侵入以色列的政府網絡。

火眼公司旗下的“曼迪安特”(Mandiant)分析了從遙測中收集的數據,以及以色列實體與政府當局合作共享的信息。數據顯示,從 2019 年 1 月開始,間諜集團“UNC215”針對以色列政府機構、IT供應商和電信實體,發動了多次並發攻擊行動。

“曼迪安特”:中國黑客假扮伊朗人襲擊以色列

該研究還發現,間諜集團“UNC215 ”以中東、歐洲、亞洲和北美的私營公司、政府和各種組織為主要攻擊目標。在2019年和2020年期間,當這些黑客侵入以色列政府和科技公司的電腦時,調查人員尋找線索,查找出了網絡攻擊的責任者。最初的證據直接指向了伊朗,而伊朗是以色列最具爭議的地緣政治對手。黑客使用了通常與伊朗人相關的工具,並且以波斯語書寫。

但是,在調查人員對已掌握證據,以及從中東地區其它網絡間諜案件中收集到的信息進行進一步審查之後,他們意識到這不是伊朗的行動,而是由中國特工冒充來自德黑蘭的黑客團隊進行的。

“火眼”公司負責威脅情報的副總裁約翰·霍爾特奎斯特(John Hultquist)對美國之音說:“曼迪安特的研究將這一活動歸咎於來自中國的間諜組織,代表中國政府所運營的間諜破壞活動。”

“火眼”旗下公司的研究指出:黑客所使用的許多策略,都相當直率地試圖暗示他們是伊朗間諜,比如使用包含“伊朗”一詞的文件路徑。同時,襲擊者也竭盡努力保護他們自己的真實身份,最大限度地減少了他們在受襲擊計算機上留下的痕跡證據,並隱藏了他們用來侵入以色列機器的基礎設施。

霍爾特奎斯特說, 如果只是通過一個狹窄的眼光來看待這一事件,這種欺詐手段可能會非常有效。然而,即使單個的攻擊行為可以成功地掩蓋攻擊者的身份;如果實施多次網絡襲擊的話,維持保護身份的戲法就會變得越來越困難。

不過,華盛頓研究機構中東研究所(Middle East Institute)網絡項目主任克里斯·庫貝卡(Chris Kubecka)對美國之音表示,“火眼”公司的研究關於中國政府支持的黑客實施攻擊,並且嫁禍給伊朗的結論可能還過於草率。

“對以色列政府網站的攻擊,是否是由中國政府所支持的,其實不應該由火眼公司來證明,而是應該由政府部門經過適當調查之後才能作出決定,”她說。

庫貝卡同時指出,一個國家在實施網絡攻擊時,的確往往會刻意讓其攻擊看起來像是其它國家或政權所為;通常的做法是通過代碼評論語言顯示為不同的國家或地區,或使用來自其它惡意軟件的代碼來轉移責任。

如證實係北京支持 中國政府意欲何為?

如果火眼公司研究報告的結論最終被證明是真實可信,北京的確支持某中國的網絡間諜公司,蓄意對以色列政府和實體實施網絡攻擊;北京這樣做的目的是什麼?

中東研究所網絡項目主任庫貝卡認為,如果真的是中國政府所為,這可能是北京為了各種基礎設施項目和貿易協議的目的,試圖從政治上分裂中東漫長博弈的一部分。中國政府對信息以及如何複製和批准技術表現出了濃厚的興趣。這樣做可以通過降低開發成本,提高投資回報,從而使中國企業受益。

“目前,大多數中東國家,特別是海灣合作委員會(Gulf Cooperation Council)國家,都不希望捲入美國和中國的政治博弈。而裝扮成為一個眾所周知的破壞穩定的國家,去實施對另外一個國家的網絡攻擊,中國政府可以在該地區實現其長期目標, ” 庫貝卡說。

美國“東西方中心”(East-West Center)高級研究員饒義(Denny Roy)博士對美國之音表示,這項研究表明中國致力於網絡間諜和盜竊活動,已經成為中國國家發展戰略的一部分:儘管這種做法有可能會冒犯其重要貿易或者政治夥伴,這次是以色列。

“這表明中國的傲慢和自負:北京認為中國對世界經濟的重要性使得中國幾乎可以逃脫任何責任。中國越是渴望成為全球大國,就越會在外交政策中遇到相互矛盾的壓力:例如,試圖同時把自己描繪成以色列和伊朗的朋友,”饒義說。

“火眼”公司副總裁霍爾特奎斯特也認為,北京收集敏感的政府數據和註冊保護的知識產權信息的目的,與北京的金融、外交和戰略目標息息相關。中國的網絡間諜活動,與其“一帶一路”計劃相關的數十億美元投資項目,以及中國對以色列強大的科技部門的興趣有關。

“中國企業已經向以色列技術初創公司投資了數十億美元,進行合作或收購半導體和人工智能等戰略性行業的公司的活動。隨著中國的一帶一路行動的向西移動,中國在以色列最重要的建設項目是埃拉特(Eilat)和阿什杜德(Ashdod)之間的鐵路、阿什杜德的一個私人港口,以及海法港(The Port of Haifa),” 他說。

中國同時與伊朗和以色列保持良好的雙邊關係。隨著中國在世界舞台上日益咄咄逼人和自信,以及在國際事務中的經濟和外交影響力提升,北京的中東政策是否會發生變化?

華盛頓智庫哈德遜研究所(Hudson Institute)政治軍事分析中心主任理查德·魏茨(Richard Weitz)對美國之音表示,中國的確是世界上少數幾個與以色列、伊朗和沙特阿拉伯都保持良好關係的國家之一。這一地位是中國經濟實力的增長,以及在區域政治鬥爭中保持低調外交立場的結果;因此北京大概會盡一切可能繼續維持自身這一有利地位。

“在類似最近的網絡黑客攻擊這樣的間歇性事件中,這些良好的關係應該能夠倖存下來。但中國無法控制的一個變數是美國的立場。如果華盛頓迫使以色列這樣的伙伴做出選擇,那麼中國的平衡動作可能就不再奏效了,”魏茨說。