網絡安全公司派拓網絡(Palo Alto Networks)周日(11月7日)晚些時候表示,外國黑客涉嫌破壞美國和其它國家的技術、國防、醫療、能源和教育行業組織,或與中共相關。

派拓網絡是總部位於美國加利福尼亞州聖克拉拉市的網絡安全公司。CNN周一(7日)率先報道說,在國家安全局(NSA)的幫助下,該公司正在努力打擊一些黑客。這些黑客一直試圖從包括美國國防承包商在內的敏感目標那裏竊取關鍵數據。

該公司在其報告中指出,今年(2021年),美國遭受了幾次重大的網絡黑客和其它在線犯罪攻擊,特別是針對美國基礎設施的勒索軟件攻擊。而這些攻擊行為很可能與中共支持的黑客相關。

拜登和特朗普政府的安全機構都積極尋求揭露這種網絡間諜活動,以免造成太大損害。公開這些信息的目的是警告其它可能成為攻擊目標的公司,並在此過程中摧毀黑客的工具。

中共被指與黑客行為相關

派拓網絡在周日晚些時候的一篇博文中說:「通過全球遙測,我們認為該黑客僅在美國就針對至少370個Zoho(軟件)……」

Zoho是ZOHOCORP(原名AdventNet)基於雲端運算技術推出的一系列辦公應用。

派拓網絡分析說,鑒於黑客行動規模,估計其攻擊「在很大程度上不分青紅皂白,因為目標從教育部門到國防部實體都有」。

報告中說,黑客們通過用於管理網絡密碼軟件中的一個漏洞獲得了訪問權並最終「竊取憑證、維持訪問權和從受害者網絡中收集敏感文件」。

拓網絡在其報告中指出,在這場顯而易見的間諜活動中使用的某些方法和工具符合中國黑客組織「熊貓使者」(Emissary Panda)的做法,該組織與中共政府有聯繫。

在2015年的一份報告中,網絡安全公司SecureWorks認為,「熊貓使者」(Emissary Panda)黑客組織是由中華人民共和國(中共)贊助。

它的這一結論是基於幾個方面的因素:首先,「熊貓使者」在中國的工作日裏最為活躍,即在中國當地時間中午和下午5點之間;其次,該網絡黑客使用中文搜索引擎百度;其三,其部份黑客工具是用中文編寫的;其四,「熊貓使者」黑客曾對維吾爾人發動過網絡攻擊,而維吾爾人正受到中共鎮壓。

該黑客組織已經活躍了至少10年,在北美、南美、亞洲、歐洲和中東地區均發動了網攻。

黑客做了甚麼

美國網絡媒體Axio周一(8日)報道,網絡安全公司Mandiant於4月21日曾表示,有證據表明,中共應對黑客對美國政府、企業和美國基礎設施發動的新一輪網攻負責。

美國網絡安全和基礎設施安全局(CISA)在4月20日的一份聲明中表示,新一輪黑客行為「影響了美國政府機構、關鍵基礎設施實體和其它私營部門組織」。

這是幾個月來美國遭到的第三次重大網絡攻擊。在此前,中共被指與3月份的兩次網攻相關。其中一次針對目標是30,000名美國受害者,包括小企業和地方政府,另一次是針對微軟漏洞。

Mandiant高級副總裁查理斯·卡馬卡爾(Charles Carmakal)4月21日告訴NBC新聞,「我們開始看到中國(中共)政府的間諜活動捲土重來。」

卡馬卡爾在一封電子郵件聲明中表示,Mandiant「最近對涉及利用Pulse Secure VPN設備的多起安全事件作出回應」,該設備用於企業遠程工作。

「我們懷疑這些入侵與中國(中共)的數據和情報收集目標一致。」卡馬卡爾補充道。

美國政府努力打擊黑客行為

CNN指出,美國國家安全局和美國網絡安全和基礎設施安全局正在努力打擊此類威脅。

國家安全局網絡安全合作中心主任摩根·亞當斯基(Morgan Adamski)告訴該媒體,該機構正在「為我們的合作夥伴和國家防禦提供實時影響」。

派拓負責網絡諮詢和威脅情報的高級副總裁溫迪·惠特莫爾(Wendi Whitmore)在一份電子郵件聲明中說,這項研究「強調了快速補丁管理、實時威脅情報共享和快速檢測環境中新的威脅活動能力的重要性」。

惠特莫爾敦促使用Zoho軟件的組織在重設密碼之前立即解決所有漏洞。

Axios報道說,拜登政府上個月宣布,計劃設立一個網絡空間和數字政策局以及一個新的特使來監督關鍵和新興技術,以應對黑客攻擊,這有待國會批准。

國家安全局和CISA的代表沒有立即回應Axios的評論請求。#

------------------

負片世界見真實色彩
一起走過20年 共度艱難

✅立即支持訂閱:
https://hk.epochtimes.com/subscribe
✅直接贊助大紀元:
https://www.epochtimeshk.org/sponsors
✅成為我們的Patron:
https://www.patreon.com/epochtimeshk

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand