无障碍链接

中国时间 1:10 2024年11月15日 星期五

网络安全公司称,中国黑客攻击阿富汗国家安全委员会网络


资料照片:黑客发动恶意软件网络袭击模拟图。(2017年5月13日)
资料照片:黑客发动恶意软件网络袭击模拟图。(2017年5月13日)

据网络安全公司Check Point的研究人员报告称,作为针对中亚国家的持续网络间谍行动的一部分,中国黑客最近发动了一次网络攻击,以侵入阿富汗国家安全委员会的计算机网络。

研究人员在周四(7月1日)发布的一份报告中写道,涉嫌发动这起网络攻击的讲中文的黑客组织在网络安全界被称为“IndigoZebra”。它早在2014就开始发动以邻国乌兹别克斯坦和吉尔吉斯斯坦的政治实体为目标的网络攻击行动,此次网络攻击是该行动中最新一次攻击。研究人员称,可能也有其他国家成为攻击目标。

这起针对阿富汗的行动起于4月初,当时黑客通过冒充阿富汗总统办公室的一名高级官员渗透到该国国家安全委员会的网络中。在这之前,他们先获取了这名高级官员的电子邮件账户,并用它向国家安全委员会官员发送了一封“欺骗性邮件”,在邮件中敦促他们就即将举行的新闻发布会采取行动。

“昨天,我给你的办公室打了电话,但没人接,” 冒充这名官员的黑客在电子邮件中写道。“我们已收到您的文件并对其进行了修改。第二页的第三行有错误。请确认该错误是否存在。”

对这封电子邮件采取行动就会激活恶意软件,目前尚不清楚委员会中是否有人成为攻击的受害者。该委员会的一位发言人告诉美国之音,他并不知道这起企图网络入侵的事件。

位于以色列特拉维夫的Check Point软件科技公司的威胁情报主管洛特姆·芬克尔斯坦表示,黑客通过针对“政府部门与政府部门之间”的欺骗邮件——就像在阿富汗发生的那样——进行网络攻击是极不寻常的。

“这种策略非常恶毒,能有效地让任何人为你做任何事;在这起攻击中,这一恶意活动涉入了最高级别的统治权力。”

这是中国在阿富汗的第一起被曝光的重大网络间谍行动,就在几周前,Check Point报道了中国早些时候针对中国西北部新疆地区和巴基斯坦的维吾尔人的一次网络攻击行动。Check Point的研究人员表示,这些背靠背发生的网络攻击表明,中国在其西部边境处加强了网络间谍活动。中国与阿富汗之间有一小段接壤边界。

美国国防部前高级情报官员尼古拉斯·埃夫蒂米亚德斯表示,中国情报机构长期以来一直活跃在阿富汗,他们的主要目标是“我们有时所称的前线外交政策”。

“这是(为了)控制住在中国境内发生的任何受外部影响的活动,” 埃夫蒂米亚德斯说。“试图在中国周边边境地区控制这种情况是中国共产党的首要目标。”

这次网络攻击行动发生之际,中国正为今年夏天晚些时候美军从阿富汗撤军做好准备。中国长期以来一直担心阿富汗的不稳定局势及由此对其新疆穆斯林人口造成的连锁反应。现任美国宾州州立立大学国土安全教授的埃夫蒂米亚德斯表示,中国政府主要关注美国在阿富汗的计划和意图。

“撤军后会发生什么?他们将如何应对撤军后的情况,让那些情况不会对他们的人口产生负面影响?” 埃夫蒂米亚德斯说。

人们对IndigoZebra黑客组织及其与中国政府的联系知之甚少。在莫斯科的卡巴斯基高级安全研究员丹尼斯·莱格佐说,该组织的最新行动“完全符合他们之前的兴趣范围”。

卡巴斯基在2017年的一份研究报告中表示,IndigoZebra正通过“大量恶意软件”瞄准前苏联的各个加盟国。卡巴斯基的另一份报告表示,中国在该地区的网络活动表明“中国对涉及俄罗斯与其他国家的政策和谈判非常感兴趣。”

“因俄罗斯和另一个国家要举行会谈,于是很快成为网络攻击目标;截止目前,我们已观察到3起各自独立的与会谈相关的网络攻击事件,IndigoZebra是第一个(发动攻击的),” 卡巴斯基的研究人员写道。

网络安全专家表示,中国在世界各地开展大规模网络间谍活动。在4月份提交给国会的最新威胁评估中,美国情报界人士写道,中国“构成了多产且有效的网络间谍威胁,拥有强大的网络攻击能力,并构成了日益增强的影响力威胁。”

中国驻华盛顿大使馆没有回复记者的置评请求。

Check Point研究人员表示,他们此前在一个检测电子邮件中的恶意软件的网站上偶然发现了上述这封可疑的电子邮件,于是对阿富汗的这起网络攻击事件进行了调查。据Check Point调查此次网络攻击行动的团队首席调查员亚历山德拉·戈夫曼称,这封电子邮件显然是由阿富汗国家安全委员会当中的其中一名收件人发布在网站上的。

XS
SM
MD
LG