CCP滑向深淵——中共黑客魔爪無孔不入,全球聯盟圍剿非法網絡入侵

編撰:SMHLIN(文槐)、JAY、天使、文珺追隨MG、Lori文噠

華盛頓——美國司法部周二指責兩名中國黑客代表該國情報部門,瞄準疫苗開發發起攻擊,這是多年來針對國防承包商、高端制造業和太陽能公司等行業的全球網絡盜竊行動的一部分。

司法部官員認定犯罪嫌疑人李曉宇(Li Xiaoyu,音)和董家誌(Dong Jiazhi,音)為混合威脅,他們有時代表中國間諜部門工作,有時會謀求私利。

官員們說,本月已提出針對他們的起訴書,並已於周二公布,這是針對此類威脅的首例。美國政府官員表示,犯罪嫌疑人此前曾竊取人權活動人士等其他中國情報目標的信息,並在國家安全部間諜服務的要求下,今年將重點轉移到試圖獲取新冠病毒疫苗的研究上。

起訴書發布之際,特朗普政府加強了對北京的批評,因其不但竊取機密,而且未能遏制新冠病毒傳播,這是針對北京的譴責運動的一次重大升級。司法部門表示,中國的秘密活動可能會使疫苗研究工作受挫。

周二,中國大使館的新聞官在被要求對此指控進行置評時,提到了外交部發言人華春瑩早前的評論,稱中國政府反對一切形式的網絡攻擊和威脅。 由於中美沒有引渡條約,嫌疑人不太可能接受審判。這些指控是司法部持續努力的最新舉措,旨在對參與黑客行動的私人組織和情報官員提出具有威懾力的訴訟,並提高人們對此類團體所構成的威脅的認識。

周二,聯邦調查局副局長戴維·L·鮑迪奇(David L. Bowdich)稱,這種黑客行為是一場經濟脅迫行動的一部分,類似於“我們認為的一個有組織犯罪集團的做法”。 起訴書稱,犯罪嫌疑人將全世界數百個計算機網絡作為目標,並導致未具名的公司在知識產權方面損失數億美元。

例如,法庭文件顯示,他們竊取了加利福尼亞一家國防公司對無線電和激光技術的研究,以及一家在美國和日本負責國家安全的助理司法部長約翰·C·德默斯(John C. Demers)說,嫌疑人還試圖為中國的民事間諜機構國家安全部竊取有關中國活動人士的其他信息。嫌疑人曾交出一名香港社區組織者、一名前天安門廣場抗議者和一名中國基督教教會牧師的賬戶信息和密碼。運營的企業的燃氣輪機工程圖。從他們實施的各種黑客攻擊行為,可以看出他們是怎樣受到政府的指揮,”德默斯在司法部的新聞發布會上說。“勒索某人獲取加密貨幣通常不是政府感興趣的事情,人權活動人士和牧師通常也不是犯罪黑客的興趣所在。”

執法官員說,黑客通過研究員工和客戶的個人身份信息,獲得未經授權的訪問權限,從而侵入計算機網絡。起訴書說,他們一旦進入公司網絡系統,就會從制藥公司竊取正在開發的藥品的信息,從軟件公司竊取源代碼。

盡管中國情報機構在某些情況下向他們提供了黑客工具,但他們的大部分工作都是使用更常見的方法,攻破眾所周知的軟件漏洞。起訴書包含對李曉宇和董家誌的11項刑事指控,包括合謀進行電腦欺詐和盜竊,以及多項嚴重的身份盜竊罪。

最近幾周,特朗普政府官員在公開演講和向國會提交的機密簡報中,都對中國情報機構及其竊取信息和影響美國政治的活動加大了警告力度。 議員們一直在努力解決,如何更好地阻止中國、俄羅斯和其他國家試圖入侵制藥公司、科技企業和其他組織的問題。我們需要一個全面的戰略來阻止對美國戰略機密的連環盜竊,”馬裏蘭州民主黨參議員克裏斯·範霍倫(Chris Van Hollen)在采訪中表示。

“這些一次性的起訴是不夠的。我們需要事先明確,試圖竊取重要商業機密的外國行為者將付出非常高昂的代價,無論是與新冠病毒、半導體還是5G網絡有關的機密。” 範霍倫和內布拉斯加州共和黨參議員、參議院情報委員會成員本·薩斯(Ben Sasse)推動了一項法案,將對試圖竊取美國知識產權的外國人和外國公司實施制裁。

兩人希望這項措施能在本周國會關於國防政策法案的辯論中得到考慮,不過不能保證對該提案進行投票。 “這份起訴書再次表明,習主席領導著一群黑客大軍,他們偷竊或者試圖偷竊——天天如此,在幾乎所有國家和所有行業裏這麽幹,”薩斯說。

另據澳媒報道,美國發現了中國黑客行動的秘密基地。 位於中國廣州市的 “廣東省國際事務中心 “外面並沒有什麽好看的,但是裏面發生的事情卻讓全世界的政府都感到害怕,包括我們自己的政府。

美國司法部指稱,這個號稱在中國最大城市之一運作的建築和研究中心,實際上藏有情報人員,他們正在指揮和協助黑客對其他國家的組織和個人進行網絡攻擊。

據稱,就是在這裏,一名未透露姓名的國家安全部官員幫助34歲的李曉宇入侵了緬甸人權組織的電子郵件,向他提供了 “零日 “惡意軟件,該軟件利用了安全研究人員或軟件開發商未知的漏洞。

李某涉嫌黑客獲得的其他信息也被指回流到了MSS官員那裏,這些信息針對數十家公司,以及10多年來的人權活動人士、反華抗議者和中國異議人士。

這座被指隱藏MSS業務的建築從外面看完全是無害的,而它被指支持的黑客也同樣做得很好,避免引起註意。攻擊經常涉及一些技術,比如將惡意文件隱藏在隱藏的文件夾內,該文件夾存放著發送到回收站的文件,直到它們被刪除,這意味著真正的網絡用戶不太可能遇到它們。

他們還很好地利用了一種公開的、微小的、容易偽裝的惡意軟件,即China Copper網絡殼。相關鏈接 斯塔克警告:”戰爭已經改變 China Copper可以提供對Windows或Linux服務器的遠程訪問,大小只有四千字節左右。據稱,黑客會給China Copper的外殼起一個無害的名字,並將其隱藏在受害者的服務器上,同時使用憑證竊取軟件來獲取合法員工的登錄信息。 當他們找到喜歡的數據時,他們會把這些數據全部壓縮成一個文件(Roshal Archive Compressed files,或。RAR),然後改變文件擴展名,使其看起來像別的東西。將RAR文件改為.jpg,可以欺騙任何設法在隱藏的回收站文件夾中偶然發現它的人,使其認為這只是一個被刪除的圖像,而不是公司機密和數據的壓縮庫。

李已經與33歲的董家誌一起被指控,涉嫌參與長達十年的陰謀,以黑客方式入侵世界各地的計算機網絡,包括在澳大利亞。

不過,他們不太可能面臨任何監禁,因為據信他們仍在中國。美國和中國沒有引渡條約,但他們的外交關系確實很緊張,這將使雙方都沒有那麽熱衷於幫助對方。李和董涉嫌從私人公司竊取機密,並將信息傳遞給中國情報部門,還利用這些信息敲詐受害者以謀取私利,而這一切都來自於他們 “中國政府在中國提供的避風港”。

雖然最近解封的兩人的起訴書揭示了被盜取的秘密被用來敲詐受害者掏出加密貨幣,但真正值得關註的是中國情報部門的參與。

 “中國現在已經與俄羅斯、伊朗和朝鮮一起,在那個可恥的國家俱樂部中占據了一席之地,它們為網絡犯罪分子提供安全的避風港,以換取這些犯罪分子為國家利益’隨叫隨到’地工作,在這裏滿足中共對美國和其他非中國公司辛辛苦苦獲得的知識產權,包括COVID-19的研究,”美國負責國家安全的助理檢察長約翰-C-德默斯說。

美國已經確定了10多個國家的25名受害者,其中包括澳大利亞,在不到一年的時間裏,有兩個組織成為目標。一家未命名的 “澳大利亞國防承包商 “在去年4月至6月期間有320千兆字節的數據被盜,包括源代碼、原理圖和手冊。

黑客似乎成功進入了該公司正在使用的Confluence雲網絡。 Confluence是當地科技成功人士Atlassian提供的幾種產品之一。Atlassian向企業出售軟件,並為他們提供安全更新和客戶支持,但企業可以選擇 “自我管理”,提供自己的服務器主機,並管理保存在那裏的數據,其中包括有效保護數據不受外部攻擊者的攻擊。 據稱,黑客在1月份還針對一家 “澳大利亞太陽能工程公司”,但似乎雖然網絡被入侵並被監視,但沒有數據被帶走。

上個月,總理莫裏森(Scott Morrison)向澳大利亞人講述了網絡安全界多年來一直在試圖告訴他們:該國正受到“網絡參與者”的攻擊。他們發出了警告,警告政府準備為將來的進一步襲擊做準備

編者觀點

中共70年前發動各種街頭運動,對內對外撒謊許以民主自由,亂中偷天換日偷取政權。建政之後仍然惡習不改,黑偷治國,並把這種惡略行徑播撒到全世界,在經濟.科技.生物醫療等各個領域伸出黑手以偷為生,發起超限戰以圖千秋萬代地奴役全世界。但神魔之戰中,正義必勝,CCP必將滑向深淵。

新聞來源:
https://www.nytimes.com/2020/07/21/us/politics/china-hacking-coronavirus-vaccine.html
https://www.news.com.au/technology/online/hacking/us-reportedly-uncovered-secret-base-of-chinas-hacking-operations/news-story/30c37affa60834d2b1398b7fa0dc8470

1+
0 則留言
Inline Feedbacks
View all comments

熱門文章

snow

7月 23日