美國一家網絡安全公司週三(3月25日)表示,該公司發現有一夥可疑的中國黑客針對美國多個目標展開的網絡間諜活動一直不斷,最近更趨頻繁。
美國網絡安全公司火眼(FireEye Inc.)在一份報告中說,這個代號為“APT41”的黑客團伙從1月20日開始活動,目標是該公司的至少75個客戶,它們分佈於製造業、媒體、保健和非盈利組織等行業。報告稱火眼公司已經確認這個黑客團的活動增加了。
火眼公司去年曾對這個黑客團隊的活動做過一個報告。報告稱“APT”是高級持續性威脅的英文縮寫,指代隱蔽性強、時間持久的電腦入侵活動。
路透社報導,該公司安全架構工程師克里斯托弗·格里爾(Christopher Glyer)說,間諜活動增加的原因可能有多種,但都跟美中之間長期的緊張關係有關,比如去年的貿易戰和今年的新冠病毒來源之爭。這場新冠病毒疫情已經造成全球1.7萬人死亡。
報告稱“這是我們近年來觀察到的由一個中國網絡間諜團伙進行的涉及範圍最廣的黑客行動之一”。
火眼公司拒絕提供有關受到攻擊的客戶信息。位於華盛頓的中國駐美大使館沒有回复媒體的詢問。美國國家安全委員會和國家情報局局長辦公室也沒有立即回复詢問的要求。
火眼公司在報告中說,APT41黑客團伙試圖利用美國思科公司、電腦安全軟件公司思傑(Citrix)等軟件上的漏洞侵入美國、加拿大、英國、墨西哥、沙特阿拉伯、新加坡等幾十國家的數十家公司的網絡。
思科公司在電郵中說,有關漏洞已經被修復。它知道有人在利用這個漏洞。思傑公司表示,正在與火眼公司合作確定“潛在的漏洞”。
火眼公司在去年發布的報告中說,APT41的間諜活動通常與中國“五年規劃”吻合。2016年起,中國政府發布了第十三個五年規劃(簡稱“十三五”規劃),其中的研究課題包括健康保障、信息經濟和戰略性新興產業。與此呼應,APT41的間諜活動集中在建立並維護醫療、通信和高科技產業的戰略性情報領域。
該報告還指出,這個黑客團隊的商業活動主要針對電子遊戲產業,通過操縱網絡遊戲中的虛擬貨幣,甚至動用勒索軟件,他們得以收穫商業利益。
