8月7日,美國網絡安全公司「火眼」(FireEye)在黑帽安全會上宣發佈了一份詳細報告,揭露了一個中國大陸的黑客組織,他們既從事所謂「公務」——為中共當局刺探國際政治經濟情報,也在業餘時間幹「私活」——用勒索軟件獲取加密貨幣來中飽私囊。

火眼公司將這一組織命名為「APT41」(「APT」是「先進持續威脅」的縮寫,指一種隱密持久的黑客襲擊過程)。火眼表示,APT41組織使用了與另一個被火眼稱之為APT17的相同黑客工具。

APT41執行中共的經濟和政治任務

根據火眼公司的報告,與其它中共網絡間諜一樣,APT41的間諜目標與中共的五年經濟發展計劃(如「十二五」和「十三五」計劃)、「中國製造2015」等包括的關鍵行業基本一致,受攻擊的對象包括醫療、製藥業、半導體、電腦(電腦)軟件與硬件公司、電信業、旅遊業、新聞媒體等。

報告舉例說,該組織多次襲擊外國電信巨頭的網絡系統,獲取通話紀錄,還襲擊一些研發人工智能、自動駕駛汽車、醫療圖像、半導體、雲計算等技術的科技公司。

此前俄羅斯安全公司卡巴斯基實驗室(Kaspersky)表示,華碩集團受到了APT41組織的攻擊,影響了華碩全球範圍內的逾100萬用戶。

根據火眼報告,APT41還參與具有政治目的的,比如在一次中共高官外交出訪的兩星期前,APT41攻擊了該官員計劃下榻酒店的預定系統,這顯示了該組織的任務是,處於安全考慮對這一酒店進行偵查。

報告還提到,APT41組織可能參與了中共對香港「雨傘運動」參與者的打壓活動。在香港民主派參加立法會選舉和此後立法會宣誓風波期間,APT41組織向支持民主派的香港媒體發送了「魚叉式網絡釣魚」(Spear-phishing)郵件。

大陸黑客謀私利或從事「兼職」

火眼公司發現,APT41的中國大陸黑客通常在大陸上班時段(「996工作制」,即早9點到晚9點,一周六天)為中共政府工作,然後在深夜的「業餘時間」通過襲擊網絡遊戲平台為個人牟利,或尋找「兼職工作」。

報告說,2009年,APT41一名成員說自己要找黑客相關的工作,並在大陸的正常工作日之外,列出了自己的可用時間,火眼認為這就是間接證據。

調查報告顯示,從2012年開始,APT4一成員襲擊亞洲和美國的網絡遊戲公司,他們通過不正當手段從網遊公司中聚斂虛擬貨幣,有時也通過地下網絡的勒索軟件向遊戲公司索要現實貨幣。

報告說,該組織在一次對某網遊平台的行動中,不到3小時就獲取了價值數千萬美元的一種遊戲虛擬貨幣。這些虛擬貨幣被分散轉入一千多個帳戶,很可能最後通過地下交易出售。路透社分析,這凸顯了普通消費者和普通公司越來越多的受到間諜活動威脅。

火眼公司高級副總裁喬伊斯(Sandra Joyce)周三說:「APT41與其它中國網絡黑客不同,該組織把間諜活動專用工具,用於個人獲利的活動。他們十分活躍,技術高超,資源雄厚。對多個行業構成重要威脅。」

中共官方星期三沒有回應路透社針對火眼公司報告的詢問,中共一直否認存在政府支持的黑客襲擊。#