阿波羅網記者秦瑞編譯報道,8月10號,《以色列時報》( The Times of Israel)報道,中共間諜組織在以色列開展廣泛的網絡間諜活動。
美國網絡安全公司火眼(FireEye)表示,一個中共組織對以色列實體發動了廣泛的間諜活動。
總部位於加州的火眼公司周二發佈的分析報告稱,從2019年1月開始,這些攻擊把以色列政府機構、IT供應商和電信公司作為目標,進行了多次同步行動。
黑客們進行了數據採集和偵察,其動機可能是金融、技術和商業利益。火眼公司沒有報告中共政府的參與,但表示這些目標與中共政府的利益相吻合。
在一次針對以色列的行動中,該組織也攻擊了伊朗、阿拉伯聯合酋長國和哈薩克斯坦的目標,並試圖將這些攻擊歸咎於伊朗。
在2019年初,火眼公司首次檢測到這個名為UNC215的中共間諜組織利用微軟SharePoint的漏洞進行入侵。該組織在攻擊中使用了其定製的惡意軟件工具,稱為FOCUSFJORD和HYPERBRO。
在闖入一個系統後,該團伙竊取了大量用戶的憑證,並進行了內部網絡偵察。該組織的HYPERBRO惡意軟件被用來收集信息,如屏幕截圖和鍵盤記錄。
中共間諜組織UNC215在活動中使用了新戰術、新技術和新程序,包括通過採取措施掩蓋其蹤跡,利用受信任的第三方和以虛假標誌來誤導分析人員。
在2019年的一次行動中,黑客們利用受信任的第三方,用偷來的憑證攻擊以色列政府網絡。
火眼公司表示,它已經與以色列國防機構合作,審查有關攻擊的數據,並認為該中共黑客組織仍在該地區活動。
中共間諜組織UNC215部署了一個與伊朗行為者有關的工具,使用了波斯語和其他採取的措施,這可能是一個假象,試圖把責任推給伊朗攻擊者。
火眼公司說,針對以色列實體的攻擊凸顯了北京"在中東地區的一貫戰略利益","該組織的目標是數據和對北京的金融、外交和戰略目標有重大意義的組織。"
這些間諜活動發生在中共的全球"一帶一路"基礎設施倡議和中共政府對以色列的技術部門感興趣的時候。
火眼金睛說,中國已經在"一帶一路"倡議沿線開展了黑客活動,以監視潛在的障礙,包括政治、經濟和安全問題。該網絡安全公司表示,它預計UNC215間諜組織將進一步針對以色列和中東地區與一帶一路有關的政府和組織。
火眼公司說,該組織涉嫌至少從2014年開始實施攻擊,並可能與黑客組織APT27有關。UNC215組織已經滲透到世界各地的政府、技術、電信、國防、金融、娛樂和醫療等組織。該組織的目標遍及中東地區,以及歐洲、亞洲和北美。
上個月,美國和盟國指控中共進行了廣泛的網絡間諜活動。,據報道,在3月份至少有3萬個美國組織,包括地方政府,在中共的網絡間諜活動中被入侵,該活動也利用了微軟程序的缺陷。
近年來,以色列一直夾在中(共)國和美國之間,因為這兩個對手試圖發揮全球影響力,而耶路撒冷則試圖保持友好關係和貿易關係。
美國官員對中(共)國在以色列科技公司的投資和對以色列基礎設施的參與提出警告,特別是一家中國公司在海法港口的工作。
中國還競標或參與了以色列的隧道建設、鐵路、海水淡化廠、農業項目和5G網絡基礎設施。
以色列多年來一直在努力擴大與中國這個世界上最大的市場之一的貿易。
