芋傳媒 TaroNews - 台灣觀點.芋見真相

神祕團體揭中國網軍行動 幕後藏鏡人引猜測

圖片來源:Pixabay

美國「華爾街日報」(WSJ)今天披露,一個神祕團體近來在網路揭露中國網軍行動,幕後藏鏡人究竟是何方神聖,成為網路偵探議論的對象。

報導中說,這個自稱「入侵真相」(Intrusion Truth)匿名團體的推特和部落格貼文可以追溯到去年 5 月,當時「入侵真相」揭發兩起疑似中國發動的駭客行動,並提供疑似駭客的姓名。這些被指名道姓的人中,之後有 2 人遭美國當局起訴。

今年 8 月,「入侵真相」在部落格貼文,揭露疑似和中國相關的最為活躍駭客組織之一 APT10,此一組織一直是網路安全專家追蹤的對象。

資安人員表示,他們不知道這個神祕團體的幕後藏鏡人,但他們匿名提供資訊和鎖定外國情報機構的手法,過去從未見過。這種對於疑似非法行動的揭露,恐將對配合政府駭客行動的中國企業帶來壓力。

報導中表示,關於「入侵真相」的身分,各界莫衷一是。其中一派說法是,他們為中國駭客的受害企業工作。過去 16 個月來,這個匿名團體已在推特發表數十則訊息,並在部落格張貼 12 則以上的貼文。

他們在貼文中爆料,中國企業和一個疑似中國支持的駭客團體 APT3、以及另一個駭客團體 APT10 有關連,外界得以一窺目前中國駭客的威脅。

報導指出,「入侵真相」8 月在推特貼文宣告:「我們致力找出這些到底是單純『駭客公司』,還是掩護中國政府招募駭客,作為日後的代罪羔羊。」

「入侵真相」去年初揭發廣東博御信息技術公司(Guangdong Bo Yu Information Technology Co)兩名員工隸屬於 APT3。半年後,美國當局起訴吳英卓(Wu Yingzhou,譯音)和董浩(Dong Hao,譯音)。兩人被控涉及 APT3 入侵穆迪分析公司(Moody’s Analytics)和德國西門子公司(Siemens AG)。

根據科技新聞網站 Motherboard,「入侵真相」曾於今年 8 月底表示,他們的宗旨是讓中國駭客從事非法網路活動前,能夠三思而後行。

「入侵真相」揭露,APT10 使用的網域和電郵地址和中國另外兩家公司有關,這兩家公司分別是天津華盈海泰科技發展有限公司和 Laoying Baichaun Instruments Equipment Co.。

華爾街日報報導,「入侵真相」提供的數據通常可在網路或透過專業風險分析人士使用的研究工具找到。但關於 APT 10 的證據並不易取得,包括疑似一名曾在這兩家公司工作員工的 Uber 收據。「入侵真相」表示,這些收據證明這名員工前往中國情報機構一處大樓。

追蹤中國駭客行動的資安公司 CrowdStrike Inc. 今年 8 月底在一則部落格貼文中,認可「入侵真相」關於 APT10 的大部分報告內容。

CrowdStrike Inc.主管麥爾斯(Adam Meyers)說:「他們取得資訊的管道遠遠超過我們。」

(中央社)

邀請您加入「芋傳媒」的粉絲專頁
邀請您加入「芋生活」的粉絲專頁
我知道了

評論被關閉。