一家領先的網絡安全公司發現,中共情報人員獲取了美國國家安全局(NSA)的工具,並將其重新定位,在2016年用來攻擊歐洲和亞洲的美國盟友和私營公司。
根據《紐約時報》看過的互聯網安全技術廠商賽門鐵克公司(Symantec Corp.)的一家機密機構備忘錄,利用NSA工具的中共黑客組織,是賽門鐵克所追蹤的最危險的中國(中共)承包商之一。該組織多次攻擊美國境內一些最敏感的防禦目標,包含太空、衛星和核推進技術製造商。賽門鐵克對這一組織追蹤了逾十年以上。
令人關注的是,2016年夏季出現了一個自稱是「影子經理人」(The Shadow Brokers)的黑客組織。該組織在網上傾銷了一些NSA黑客工具,而一些工具和中共從NSA獲取的黑客工具一樣。這些工具後來被俄羅斯和北韓所利用,在全球執行攻擊。
雖然尚無法證實中共獲取的NSA黑客工具和「影子經理人」後來披露的NSA黑客工具之間是否有任何關係。但《紐約時報》稱,賽門鐵克的發現提供了第一個證據,證明中共國家支持的黑客在「影子經理人」2016年8月首次出現在互聯網上之前就獲得了一些NSA工具。
過去10年來,美國情報單位的黑客工具和高度機密網絡安全計劃細節,一再出現在其它國家或犯罪團體的手上。NSA使用精密惡意軟件摧毀伊朗核離心機,接著就看到同一組編碼在全球各地出現,危害非特定目標,包括雪佛龍公司(Chevron)等美國企業巨擘。
賽門鐵克在其研究中沒有明確點名中國(中共)。但其確認這些攻擊者來自Buckeye組織。該組織被美國司法部和幾家其它網絡安全公司確認為中共國安部的一個情資承包商,在廣州營運。
最新案例中,賽門鐵克研究人員不能肯定中共是如何取得美方研發的編碼,但他們知道中共情報資訊承包商重新利用美國工具執行攻擊。比利時、盧森堡、越南、菲律賓和香港等地都成為被攻擊對象。攻擊目標涵蓋科研組織、教育機構和至少一個美國政府盟友的電腦網絡。
對於中共似乎沒有用這些武器回擊美國,賽門鐵克研究員分析可能原因有二;其一是它們可能假定美方已針對自己的武器發展防禦;其二,中方可能不希望向美國揭露它們竊取美方工具。
五角大樓上周四(5月2日)發佈一份中共軍力評估報告,強調了中共盜竊技術來增強軍力的各種手段。報告還稱,中共還注重加強那些能夠降低美國核心業務和技術優勢的能力。《紐時》指出,在NSA黑客工具這個例子中,中共乾脆拿走了花費了美國納稅人大量資金所開發出來的代碼。#
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand