美国一家私人网络安全公司9日公布报告指出,疑似受到中国政府支持的骇客大范围锁定东南亚多国政府组织与民间机构,发起网络攻击。
美联社报导,美国网络安全咨询机构“记录未来”(Recorded Future)的情报研究部门Insikt Group公布最新报告,中国骇客锁定的目标包括泰国总理府、泰国陆军、印尼和菲律宾海军、越南国会、越南共产党中央办公室、马来西亚国防部等多国政府机构。
Insikt Group指出,东南亚多个涉及国安情报的军事与政府机构过去9个月遭骇客利用Funny Dream与Chinoxy等客制化恶意软件入侵,而这种客制化的工具无法公开取得,据信,应该是获得中国政府资助的多个组织在幕后主导。
TAG-16解放军外围组织?
“这些活动和一个暂时被称为“威胁活动组织16”(TAG-16)的团体有关;也有证据显示,TAG-16与人民解放军相关组织RedFoxtrot都拥有客制化软件的能力。”Insikt Group在报告中说。
报导指出,通过恶意软件的锁定攻击行为,也和中国政府的政经目标一致,让人怀疑背后有国家资助。
截至发稿,中国外交部并未回应美联社的置评请求。中国官方总声称,中国才是骇客攻击的受害者,也一再否认中国以国家形式资助骇客。
和中国关系好的国家也遭骇
这次追踪到的骇客把马来西亚、印尼、越南锁定为前3大目标,其他包括缅甸、菲律宾、佬沃、泰国、新加坡与柬埔寨也受到不同程度的网攻。
Insikt Group表示,“2021年一整年,骇客追踪锁定南海主权声索国包括越南、马来西亚和菲律宾总理办公室、军事机构、政府部门的网络间谍活动,同时间的其他受害者还包括印尼与泰国的组织。”
骇客也在柬埔寨与佬沃侦测到据信是与北京“一带一路”计划有关的活动。
报导指出,上述国家已在10月获知这些信息,但一些骇客活动仍持续发生。
责编:郑崇生