在谷歌周二(8日)宣布以54億美元現金,收購網安公司麥迪安(Mandiant)的同日,該公司發表報告,指出中國黑客組織「APT41」於去年入侵美國至少六個州政府的電腦網絡。中國外交部發言人趙立堅周三(9日)反駁,指美國黑客對中國進行十幾年的惡意網絡活動,批評美國非但不解釋,還持續散布虛假信息。
網安公司麥迪安(Mandiant)周二(8日)的 報告指出,由中國支持的黑客組織「APT41」於去年5月到今年2月入侵了美國至少六個州政府的電腦網絡。
麥迪安沒有在報告中透露哪些州份受到入侵,也不知道「APT41」今次行動的目標是甚麼,但麥迪安在今次調查中發現「APT41」使用了各種新技術、惡意軟件的變種版及規避方法等。
報告案例指,「APT41」利用了一個在動物健康管理應用程式「USAHerds」中,從未發現的零日漏洞發動入侵,「USAHerds」在美國18個州都有使用。麥迪安表示,雖然目標受害人身份信息和數據顯示「APT41」今次行動與間諜活動相符,但鑑於「APT41」過去曾為謀取私利而出手,所以今次他們亦有可能只為求財。
麥迪安首席技術總監卡瑪卡(Charles Carmakal)去年在國會的聽證後曾對本台表示,中國黑客的能力目前已經是全球前五位,他們正追蹤約30個中國的黑客組織,這些黑客均為中國軍方或國安效命。
2020年,美國司法部起訴7名「APT41」成員,當中五人均為中國公民或中國居民,他們被控對美國及海外的100間公司,包括軟件開發公司、電信商、社交媒體公司、甚至乎大學、智庫及身在香港的民主人士發動攻擊。
另外,當阿帕奇軟件基金會(Apache Foundation)向公眾發出警示,披露一個名為「Log4j」的軟件缺陷後的數小時,「APT41」馬上利用該漏洞入侵了美國兩個州政府網絡,以及保險和電信公司。
麥迪安的前身「火眼」(FireEye)曾在2019年發表報告,指出「APT41」是執行由中國國家支持的間諜活動,以及其他出於經濟利益動機的活動的黑客組織。
法國政府去年7月亦曾經針對另一個中國黑客組織「APT31」發出警告指,他們企圖向法國展開大規模及持續的網絡攻擊。
就以上指控,中國外交部發言人趙立堅於周三記者會上回應說,「中國政府堅決反對並依法打擊任何形式的黑客攻擊,更不會對黑客攻擊進行鼓勵、支持或縱容」。趙立堅又反駁指,「北京奇安盤古實驗室、360公司接連發布報告,發現隸屬於美國國安局的黑客組織對包括中國在內的全球範圍內近50個國家和地區進行長達十幾年的惡意網絡活動」,批評美國不但未有就此作出任何解釋,而且同時持續散布有關中國的虛假信息,試圖轉移國際社會注意力。
記者:胡凱文 責編:何景文