美國司法部2014年因網絡盜竊黑客行為而起訴5名中共軍人(2014年5月19日)
美國安全部門就與中共國家安全部有關的黑客活動針對美國政府機構的活動發出警告。
美國國土安全部網絡安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency)與聯邦調查局9月14日發出聯合提示說,美方持續觀察到,與中共國安部有關聯的網絡威脅行為者在中國運作,利用可以公開獲取的信息資源和通用與熟知的手法、技巧和程序,對美國政府機構網絡發動攻擊。
這項聯合提示說,為了掩飾攻擊,中共政府的黑客通常將受害者數據裝入加密的羅謝爾壓縮歸檔(Roshal Archive Compressed)、改變文件名稱和系統的時間戳記(timestamp),並會經常返回之前攻擊並竊取數據的受害網絡再次作案,有時時隔幾年之後再次返回。黑客並利用從初段(Shodan)搜尋引擎、公共漏洞與暴露(Common Vulnerabilities and Exposure)數據庫和國家漏洞數據庫(National Vulnerabilities Database)等資源對攻擊網絡的安全態勢進行分析,然後依據網站應用與作業系統的漏洞以及這些漏洞是否及時打了補丁等情況選取攻擊目標。
聯合提示援引美國聯邦司法部的起訴書說,中共國家安全部所屬的網路威脅行為者還對美國等國家的不同產業發動網絡攻擊,包括高科技製造、醫療設備、土木工業工程、太陽能、製藥和國防等產業,而且攻擊已經持續了十多年。網絡攻擊既讓黑客受益,也讓中共的國家安全部獲利。
聯合提示說,與中共國安部相關的網絡威脅行為者繼續使用開源手段發動網絡攻擊,顯示這些行為人能夠利用相對低複雜度的手段去識別並利用攻擊網絡。這些攻擊在大部分情況下能夠成功,原因是系統配置錯誤和不成熟的補丁管理計劃讓這些行為者能夠利用現存的漏洞去策劃並實施攻擊。這項聯合提示說,廣泛實行強力配置和補丁的管理計劃將會極大提升網絡安全,減少網絡攻擊的速度與頻率,因為這會迫使黑客花更多的時間和經費去研究未知的漏洞,並制定相應的利用工具。
