網絡安全公司稱中國黑客攻擊阿富汗國家安全委員會網絡

  • 美國之音

黑客發動惡意軟件網絡襲擊模擬圖。(2017年5月13日)

Your browser doesn’t support HTML5

網絡安全公司稱中國黑客攻擊阿富汗國家安全委員會網絡

據網絡安全公司Check Point的研究人員報告稱,作為針對中亞國家的持續網絡間諜行動的一部分,中國黑客最近發動了一次網絡攻擊,以侵入阿富汗國家安全委員會的計算機網絡。

研究人員在周四(7月1日)發布的一份報告中寫道,涉嫌發動這起網絡攻擊的講中文的黑客組織在網絡安全界被稱為“IndigoZebra”。它早在2014就開始發動以鄰國烏茲別克斯坦和吉爾吉斯斯坦的政治實體為目標的網絡攻擊行動,此次網絡攻擊是該行動中最新一次攻擊。研究人員稱,可能也有其他國家成為攻擊目標。

這起針對阿富汗的行動起於4月初,當時黑客通過冒充阿富汗總統辦公室的一名高級官員滲透到該國國家安全委員會的網絡中。在這之前,他們先獲取了這名高級官員的電子郵件賬戶,並用它向國家安全委員會官員發送了一封“欺騙性郵件”,在郵件中敦促他們就即將舉行的新聞發布會採取行動。

“昨天,我給你的辦公室打了電話,但沒人接,” 冒充這名官員的黑客在電子郵件中寫道。“我們已收到您的文件並對其進行了修改。第二頁的第三行有錯誤。請確認該錯誤是否存在。”

對這封電子郵件採取行動就會激活惡意軟件,目前尚不清楚委員會中是否有人成為攻擊的受害者。該委員會的一位發言人告訴美國之音,他並不知道這起企圖網絡入侵的事件。

位於以色列特拉維夫的Check Point軟件科技公司的威脅情報主管洛特姆·芬克爾斯坦表示,黑客通過針對“政府部門與政府部門之間”的欺騙郵件——就像在阿富汗發生的那樣——進行網絡攻擊是極不尋常的。

“這種策略非常惡毒,能有效地讓任何人為你做任何事;在這起攻擊中,這一惡意活動涉入了最高級別的統治權力。”

這是中國在阿富汗的第一起被曝光的重大網絡間諜行動,就在幾週前,Check Point報導了中國早些時候針對中國西北部新疆地區和巴基斯坦的維吾爾人的一次網絡攻擊行動。Check Point的研究人員表示,這些背靠背發生的網絡攻擊表明,中國在其西部邊境處加強了網絡間諜活動。中國與阿富汗之間有一小段接壤邊界。

美國國防部前高級情報官員尼古拉斯·埃夫蒂米亞德斯表示,中國情報機構長期以來一直活躍在阿富汗,他們的主要目標是“我們有時所稱的前線外交政策”。

“這是(為了)控制住在中國境內發生的任何受外部影響的活動,” 埃夫蒂米亞德斯說。“試圖在中國周邊邊境地區控制這種情況是中國共產黨的首要目標。”

這次網絡攻擊行動發生之際,中國正為今年夏天晚些時候美軍從阿富汗撤軍做好準備。中國長期以來一直擔心阿富汗的不穩定局勢及由此對其新疆穆斯林人口造成的連鎖反應。現任美國賓州州立立大學國土安全教授的埃夫蒂米亞德斯表示,中國政府主要關注美國在阿富汗的計劃和意圖。

“撤軍後會發生什麼?他們將如何應對撤軍後的情況,讓那些情況不會對他們的人口產生負面影響?” 埃夫蒂米亞德斯說。

人們對IndigoZebra黑客組織及其與中國政府的聯繫知之甚少。在莫斯科的卡巴斯基高級安全研究員丹尼斯·萊格佐說,該組織的最新行動“完全符合他們之前的興趣範圍”。

卡巴斯基在2017年的一份研究報告中表示,IndigoZebra正通過“大量惡意軟件”瞄準前蘇聯的各個加盟國。卡巴斯基的另一份報告表示,中國在該地區的網絡活動表明“中國對涉及俄羅斯與其他國家的政策和談判非常感興趣。”

“因俄羅斯和另一個國家要舉行會談,於是很快成為網絡攻擊目標;截止目前,我們已觀察到3起各自獨立的與會談相關的網絡攻擊事件,IndigoZebra是第一個(發動攻擊的), ” 卡巴斯基的研究人員寫道。

網絡安全專家表示,中國在世界各地開展大規模網絡間諜活動。在4月份提交給國會的最新威脅評估中,美國情報界人士寫道,中國“構成了多產且有效的網絡間諜威脅,擁有強大的網絡攻擊能力,並構成了日益增強的影響力威脅。”

中國駐華盛頓大使館沒有回复記者的置評請求。

Check Point研究人員表示,他們此前在一個檢測電子郵件中的惡意軟件的網站上偶然發現了上述這封可疑的電子郵件,於是對阿富汗的這起網絡攻擊事件進行了調查。據Check Point調查此次網絡攻擊行動的團隊首席調查員亞歷山德拉·戈夫曼稱,這封電子郵件顯然是由阿富汗國家安全委員會當中的其中一名收件人發佈在網站上的。