日本周三(1月8日)将过去五年中针对日本国家安全和高科技数据的200多次网络攻击与中国黑客组织“镜面”(MirrorFace)联系起来,并详细介绍了他们的攻击手法,呼吁政府机构和企业加强预防措施。
美联社周三引用日本警察厅的话说,对2019年至2024年“镜面”网络攻击的目标、方法和基础设施进行分析后得出结论,这些攻击是与中国官方有关的系统性攻击,目的是窃取有关日本国家安全和先进技术的数据。
网络安全咨询网站“黑客新闻”(Hacker News)介绍说,“镜面”是一个由中国国家支持的威胁实施者,又名“地球卡莎”(Earth Kasha),它不仅针对机构而且针对特定的个人。
黑客新闻在去年年底发出的一份报告说,“地球卡莎”已经是一个相当活跃的团伙。在11月底,研究人员发现该组织通过Array AG、ProSelf和FortiNet等网络的漏洞将攻击目标锁定在日本、台湾、印度甚至欧洲的组织。他们还被发现使用SoftEther VPN(一种合法的开源VPN工具)绕过目标的防火墙进入合法流量。
日本警察厅表示,遭到镜面攻击的包括日本外务省、防卫省、日本航天局以及与先进技术相关的政界人士、记者、私营公司和智库。
美联社说,专家们多次对日本网络安全的脆弱性表示担忧,特别是在日本加强防御能力并与美国等合作伙伴深化合作加强网络防御的时候。日本已采取措施,但专家表示还需要做更多工作。
日本警察厅调查发现,“镜面”主要在2019年12月至2023年7月期间向目标组织和个人发送带有恶意软件附件的电子邮件,以查看电脑上保存的数据,这些数据往往包含身份被盗的Gmail和微软的Outlook地址。
日本警察厅表示,这些电子邮件通常带有“日美联盟”、“台湾海峡”、“俄乌战争”和“自由开放的印太地区”等主题关键词,有的还附上一份给研究小组、相关机构和嘉宾的邀请函。
另一种做法是,黑客从2023年2月至10月利用虚拟专用网络中的漏洞,对日本航空航天、半导体、信息和通信领域的组织进行攻击,以获取未经授权的信息访问权限。
遭到攻击的也有日本宇航空研究开发机构(JAXA)。该机构在去年六月承认自己在2023年以来遭到了一系列网络攻击,但与火箭、卫星和国防相关的敏感信息并未受到影响。这家机构已经对此展开调查并采取预防措施。
去年,一次网络攻击导致名古屋市一个港口的集装箱码头瘫痪三天。
最近,日本航空公司在圣诞节期间也遭到网络攻击,导致二十多个国内航班延误和取消,但该公司在数小时后制止了这次网络攻击并恢复了系统,飞行安全并未受到影响。
评论区