美國網安公司:中國黑客攻擊美國衛星系統

  • 葉林

賽門鐵克公司標誌

Your browser doesn’t support HTML5

美國網安公司:中國黑客攻擊美國衛星系統


美國網絡安全公司賽門鐵克(Symantec)星期二(6月19日)說,該公司基於人工智能的工具最近發現來自中國的黑客組織對美國和東南亞國家的衛星通訊、電信、地理空間成像活動和軍事領域進行了網絡攻擊。

賽門鐵克在一份聲明中說,該公司自2013年開始追踪這一他們取名為“Thrip”的網絡攻擊組織。聲明說,賽門鐵克基於人工智能的“針對性攻擊分析”(Targeted Attack Analytics, TAA)工具在2018年1月發現,來自中國大陸的計算機開展了惡意行動。賽門鐵克認為,這一組織的襲擊屬於網絡間諜行為,但暴露了他們破壞襲擊目標的操作系統的策略,因此可能判定,該組織可以對目標採取更具進攻性的和破壞性的活動。

賽門鐵克CEO格雷格·克拉克(Greg Clark)說:“Thrip組織從2013年開始運作,他們最近的活動使用標準的操作系統工具,所以那些被襲擊的組織不會意識到他們的存在。他們的活動很安靜、融入到網絡中,我們使用了人工智能、查明並標記了他們的活動,這才將他們發現。”

賽門鐵克的聲明說,黑客組織這次對電信部門和衛星操作系統的襲擊行動顯示,黑客可以攔截甚至篡改運營部門傳輸給用戶的通信。

克拉克說:“讓人警覺的是,這一組織似乎對電信、衛星操作系統和防務公司特別感興趣。我們已經準備就緒,為應對這一嚴重威脅與有關當局合作。”

在一篇與路透社的採訪中,賽門鐵克說,已經將黑客從受影響的電腦系統中驅逐,並已經與美國中央情報局、國土安全部以及亞洲的防務部門分享了有關技術情報。