示意圖
美國網絡安全公司賽門鐵克的安全研究人員表示,他們發現了一種「高度複雜」的中共黑客工具。十多年來,這種黑客工具一直沒有被公眾發現。
據加拿大《國家郵報》(National Post)報導,一位美國官員透露,最近幾個月,美國政府與外國合作夥伴分享了這一發現。周一(2月28日),晶片製造商博通(Broadcom)旗下的賽門鐵克(Symantec)公司發佈了有關該黑客工具的研究報告,並將其命名為「大新」(Daxin)。
美國網絡安全基礎設施安全局(CISA)副局長克萊頓‧羅馬斯(Clayton Romans)對此表示:「這是我們以前從未見過的情況。這正是我們希望獲得的信息類型。」
周一,除了這篇新的研究報告,網絡安全基礎設施安全局還宣佈,賽門鐵克加入了公私網絡安全信息共享夥伴團隊,或稱為「網絡防禦聯合協作」(Joint Cyber Defense Collaborative,簡稱JCDC)。這是一個由聯邦調查局(FBI)和國家安全局(National Security Agency,簡稱NSA)等政府安全防禦機構,以及22家美國技術公司組成的團體,它們互相間會分享有關主動網絡攻擊的情報。
中共駐華盛頓大使館沒有回應置評請求。中共官員此前曾宣稱,中國也是黑客攻擊的受害者,並反對一切形式的網絡攻擊。
賽門鐵克技術總監維克拉姆‧塔庫爾(Vikram Thakur)表示,賽門鐵克之所以認定「大新」黑客工具歸於中共,是因為這些黑客工具是與其它已知的、與中共有關的黑客電腦基礎設施或網絡攻擊工具結合在一起的。
賽門鐵克的研究人員表示,因為該工具的先進性和遭到入侵的規模,被發現的「大新」黑客工具非常值得注意。
該研究報告稱:「已知的最近一次涉及『大新』的黑客攻擊發生在2021年11月。『大新』的能力表明,攻擊者投入了大量精力來開發,可以與正常網絡流量隱形融合的通信技術。」
塔庫爾補充說,「大新」黑客工具的受害者包括亞洲和非洲的非西方政府機構高層,包括司法部。
塔庫爾說:「一旦電腦真的受到感染,『大新』就可以從世界任何地方對其進行控制。這就是我們看到的,來自中國(中共)的惡意軟件的門檻被提高了的原因。」
羅馬斯說,他確切地知道,美國已經有機構受到了「大新」的感染,全球各地都有此類感染。美國政府正在幫助盟友,向他們通報全球各地的感染情況。
塔庫爾說:「很明顯,這些黑客們不僅成功地進行了感染並展開攻擊行動,而且在過去十多年裏,他們的行動一直處於秘密狀態。」
