CCP滑向深渊——中共黑客魔爪无孔不入,全球联盟围剿非法网络入侵

编撰:SMHLIN(文槐)、JAY、天使、文珺追随MG、Lori文哒

华盛顿——美国司法部周二指责两名中国黑客代表该国情报部门,瞄准疫苗开发发起攻击,这是多年来针对国防承包商、高端制造业和太阳能公司等行业的全球网络盗窃行动的一部分。

司法部官员认定犯罪嫌疑人李晓宇(Li Xiaoyu,音)和董家志(Dong Jiazhi,音)为混合威胁,他们有时代表中国间谍部门工作,有时会谋求私利。

官员们说,本月已提出针对他们的起诉书,并已于周二公布,这是针对此类威胁的首例。美国政府官员表示,犯罪嫌疑人此前曾窃取人权活动人士等其他中国情报目标的信息,并在国家安全部间谍服务的要求下,今年将重点转移到试图获取新冠病毒疫苗的研究上。

起诉书发布之际,特朗普政府加强了对北京的批评,因其不但窃取机密,而且未能遏制新冠病毒传播,这是针对北京的谴责运动的一次重大升级。司法部门表示,中国的秘密活动可能会使疫苗研究工作受挫。

周二,中国大使馆的新闻官在被要求对此指控进行置评时,提到了外交部发言人华春莹早前的评论,称中国政府反对一切形式的网络攻击和威胁。 由于中美没有引渡条约,嫌疑人不太可能接受审判。这些指控是司法部持续努力的最新举措,旨在对参与黑客行动的私人组织和情报官员提出具有威慑力的诉讼,并提高人们对此类团体所构成的威胁的认识。

周二,联邦调查局副局长戴维·L·鲍迪奇(David L. Bowdich)称,这种黑客行为是一场经济胁迫行动的一部分,类似于“我们认为的一个有组织犯罪集团的做法”。 起诉书称,犯罪嫌疑人将全世界数百个计算机网络作为目标,并导致未具名的公司在知识产权方面损失数亿美元。

例如,法庭文件显示,他们窃取了加利福尼亚一家国防公司对无线电和激光技术的研究,以及一家在美国和日本负责国家安全的助理司法部长约翰·C·德默斯(John C. Demers)说,嫌疑人还试图为中国的民事间谍机构国家安全部窃取有关中国活动人士的其他信息。嫌疑人曾交出一名香港社区组织者、一名前天安门广场抗议者和一名中国基督教教会牧师的账户信息和密码。运营的企业的燃气轮机工程图。从他们实施的各种黑客攻击行为,可以看出他们是怎样受到政府的指挥,”德默斯在司法部的新闻发布会上说。“勒索某人获取加密货币通常不是政府感兴趣的事情,人权活动人士和牧师通常也不是犯罪黑客的兴趣所在。”

执法官员说,黑客通过研究员工和客户的个人身份信息,获得未经授权的访问权限,从而侵入计算机网络。起诉书说,他们一旦进入公司网络系统,就会从制药公司窃取正在开发的药品的信息,从软件公司窃取源代码。

尽管中国情报机构在某些情况下向他们提供了黑客工具,但他们的大部分工作都是使用更常见的方法,攻破众所周知的软件漏洞。起诉书包含对李晓宇和董家志的11项刑事指控,包括合谋进行电脑欺诈和盗窃,以及多项严重的身份盗窃罪。

最近几周,特朗普政府官员在公开演讲和向国会提交的机密简报中,都对中国情报机构及其窃取信息和影响美国政治的活动加大了警告力度。 议员们一直在努力解决,如何更好地阻止中国、俄罗斯和其他国家试图入侵制药公司、科技企业和其他组织的问题。我们需要一个全面的战略来阻止对美国战略机密的连环盗窃,”马里兰州民主党参议员克里斯·范霍伦(Chris Van Hollen)在采访中表示。

“这些一次性的起诉是不够的。我们需要事先明确,试图窃取重要商业机密的外国行为者将付出非常高昂的代价,无论是与新冠病毒、半导体还是5G网络有关的机密。” 范霍伦和内布拉斯加州共和党参议员、参议院情报委员会成员本·萨斯(Ben Sasse)推动了一项法案,将对试图窃取美国知识产权的外国人和外国公司实施制裁。

两人希望这项措施能在本周国会关于国防政策法案的辩论中得到考虑,不过不能保证对该提案进行投票。 “这份起诉书再次表明,习主席领导着一群黑客大军,他们偷窃或者试图偷窃——天天如此,在几乎所有国家和所有行业里这么干,”萨斯说。

另据澳媒报道,美国发现了中国黑客行动的秘密基地。 位于中国广州市的 “广东省国际事务中心 “外面并没有什么好看的,但是里面发生的事情却让全世界的政府都感到害怕,包括我们自己的政府。

美国司法部指称,这个号称在中国最大城市之一运作的建筑和研究中心,实际上藏有情报人员,他们正在指挥和协助黑客对其他国家的组织和个人进行网络攻击。

据称,就是在这里,一名未透露姓名的国家安全部官员帮助34岁的李晓宇入侵了缅甸人权组织的电子邮件,向他提供了 “零日 “恶意软件,该软件利用了安全研究人员或软件开发商未知的漏洞。

李某涉嫌黑客获得的其他信息也被指回流到了MSS官员那里,这些信息针对数十家公司,以及10多年来的人权活动人士、反华抗议者和中国异议人士。

这座被指隐藏MSS业务的建筑从外面看完全是无害的,而它被指支持的黑客也同样做得很好,避免引起注意。攻击经常涉及一些技术,比如将恶意文件隐藏在隐藏的文件夹内,该文件夹存放着发送到回收站的文件,直到它们被删除,这意味着真正的网络用户不太可能遇到它们。

他们还很好地利用了一种公开的、微小的、容易伪装的恶意软件,即China Copper网络壳。相关链接 斯塔克警告:”战争已经改变 China Copper可以提供对Windows或Linux服务器的远程访问,大小只有四千字节左右。据称,黑客会给China Copper的外壳起一个无害的名字,并将其隐藏在受害者的服务器上,同时使用凭证窃取软件来获取合法员工的登录信息。 当他们找到喜欢的数据时,他们会把这些数据全部压缩成一个文件(Roshal Archive Compressed files,或。RAR),然后改变文件扩展名,使其看起来像别的东西。将RAR文件改为.jpg,可以欺骗任何设法在隐藏的回收站文件夹中偶然发现它的人,使其认为这只是一个被删除的图像,而不是公司机密和数据的压缩库。

李已经与33岁的董家志一起被指控,涉嫌参与长达十年的阴谋,以黑客方式入侵世界各地的计算机网络,包括在澳大利亚。

不过,他们不太可能面临任何监禁,因为据信他们仍在中国。美国和中国没有引渡条约,但他们的外交关系确实很紧张,这将使双方都没有那么热衷于帮助对方。李和董涉嫌从私人公司窃取机密,并将信息传递给中国情报部门,还利用这些信息敲诈受害者以谋取私利,而这一切都来自于他们 “中国政府在中国提供的避风港”。

虽然最近解封的两人的起诉书揭示了被盗取的秘密被用来敲诈受害者掏出加密货币,但真正值得关注的是中国情报部门的参与。

 “中国现在已经与俄罗斯、伊朗和朝鲜一起,在那个可耻的国家俱乐部中占据了一席之地,它们为网络犯罪分子提供安全的避风港,以换取这些犯罪分子为国家利益’随叫随到’地工作,在这里满足中共对美国和其他非中国公司辛辛苦苦获得的知识产权,包括COVID-19的研究,”美国负责国家安全的助理检察长约翰-C-德默斯说。

美国已经确定了10多个国家的25名受害者,其中包括澳大利亚,在不到一年的时间里,有两个组织成为目标。一家未命名的 “澳大利亚国防承包商 “在去年4月至6月期间有320千兆字节的数据被盗,包括源代码、原理图和手册。

黑客似乎成功进入了该公司正在使用的Confluence云网络。 Confluence是当地科技成功人士Atlassian提供的几种产品之一。Atlassian向企业出售软件,并为他们提供安全更新和客户支持,但企业可以选择 “自我管理”,提供自己的服务器主机,并管理保存在那里的数据,其中包括有效保护数据不受外部攻击者的攻击。 据称,黑客在1月份还针对一家 “澳大利亚太阳能工程公司”,但似乎虽然网络被入侵并被监视,但没有数据被带走。

上个月,总理莫里森(Scott Morrison)向澳大利亚人讲述了网络安全界多年来一直在试图告诉他们:该国正受到“网络参与者”的攻击。他们发出了警告,警告政府准备为将来的进一步袭击做准备

编者观点

中共70年前发动各种街头运动,对内对外撒谎许以民主自由,乱中偷天换日偷取政权。建政之后仍然恶习不改,黑偷治国,并把这种恶略行径播撒到全世界,在经济.科技.生物医疗等各个领域伸出黑手以偷为生,发起超限战以图千秋万代地奴役全世界。但神魔之战中,正义必胜,CCP必将滑向深渊。

新闻来源:
https://www.nytimes.com/2020/07/21/us/politics/china-hacking-coronavirus-vaccine.html
https://www.news.com.au/technology/online/hacking/us-reportedly-uncovered-secret-base-of-chinas-hacking-operations/news-story/30c37affa60834d2b1398b7fa0dc8470

1+
1 评论
Inline Feedbacks
View all comments
joop12345
9 月 之前

0

热门文章

snow

7月 23日