美国网络安全公司“火眼”(FireEye)星期三(8月7日)宣布,他们发现了一个具有国家政治和经济目的、同时也通过网络入侵活动中饱私囊的中国黑客组织。火眼公司的报告说,这一组织侵入了15个国家和地区多个关键行业的网络系统,其中一些成员“入行”时的年龄可能不到16岁。
火眼公司将这一组织命名为“APT41”(“APT”是“先进持续威胁”的缩写,指一种隐秘持久的黑客袭击过程)。
火眼公司的报告说,APT41组织自2012年开始袭击了包括美国、英国、法国、日本、新加坡、印度、香港等15个国家和地区,一开始的活动主要针对网络游戏公司,并明显是以金钱利益为目的,但从2014开始,其活动更具经济间谍色彩,有时带有政治目的。
火眼公司说,该公司以相当大的把握评断,APT41是一群为中国政府效力、从事网络间谍活动的中国个人,这些个人的某些行动有时也受个人利益驱使。
该公司高级副总裁桑德拉·乔伊斯星期三在美国拉斯维加斯说:“APT41与其他那些与中国有关联的网络行为者不同,这一组织使用一些通常是间谍活动专用的工具,却用于个人获利的活动。他们十分活跃,技术高超,资源雄厚。APT41在间谍和网络犯罪方面进行富有进攻性和持续性的行动,相较其他对手有所不同,对多个行业构成重要威胁。”
受攻击的对象包括医疗、制药业、半导体、计算机软件与硬件公司、电信业、旅游业、新闻媒体等。“火眼”报告说,很多受袭击对象与中国的“十二五”和“十三五”计划、以及“中国制造2015”规划中指出的关键行业相关。
例如,该组织多次袭击外国电信巨头的网络系统,获取通话记录,一些研发人工智能、自动驾驶汽车、医疗图像、半导体、云计算等技术的科技公司也受袭击。
报告说,在中国政府高级官员的一次外交出访的两星期前,APT41组织攻击了官员计划下榻酒店系统,获取了该酒店预定系统中的个人信息。火眼公司认为,这显示了该组织是在官方指示下对这一酒店进行“排查”。该公司没有具体说明遭受袭击的酒店名称和所在国家。
报告还特别提到,APT41组织可能参与了中国官方对香港“雨伞运动”参与者的打压活动。
报告说,2016年7月至8月以及2017年10月期间,这一组织向支持民主派的香港媒体发送了“鱼叉式网络钓鱼”(spear-phishing)邮件。“火眼”报告说,攻击时间与香港民主派参加立法会选举和此后立法会宣誓风波有关,这也是该组织记录到的APT41第一次对香港民主派组织的攻击。
火眼公司发现,袭击者通常在中国网络工作人员中常见的“996工作制”(早9点至晚9点上班,一周工作6天)中的上班时间段从事那些可能是受政府指示的网络间谍活动,然后在深夜的“业余时间”通过袭击网络游戏平台为个人牟利。
调查报告说,这一组织的成员从2012年就开始袭击亚洲和美国的网络游戏公司,他们从针对网游公司的黑客行动中积累的经验,同时也明目张胆地聚敛虚拟货币,有时也通过地下网络的勒索软件向游戏公司索要现实货币。
报告说,该组织在一次对某网游平台的行动中,不到3小时就获取了价值数千万美元的一种游戏虚拟货币。报告说,这些虚拟货币被分散转入1千多个账户,很可能最后通过地下交易出售。
报告特别提到APT41中名为“张旭光”(Zhang Xuguang)和“Wolfzhi”的行为者。其中,张旭光2005年在受中国黑客圈欢迎的“华夏黑客同盟”申请出任版主,他的个人资料显示他当时只有16岁,居住地列为内蒙古,专长是“脚本入侵”。
中国官方星期三没有回应路透社针对火眼公司的这一报告的询问。中国官方长期以来一直否认存在政府支持的网络袭击。
