圖為2020年8月4日,中國一黑客組織的成員在其位於東莞的辦公室使用電腦。(Nicolas Asfouri/AFP)
在俄羅斯入侵烏克蘭前後,多方信息表明,有中共背景的黑客組織涉嫌對烏克蘭和西方國家發起了網絡攻擊。
烏克蘭網絡防禦部門CERT-UA3月底發佈警告,認為該國警察機構遭受網絡攻擊——黑客把包含惡意軟件的電子郵件發送到全國各地,要求存儲記錄俄羅斯軍隊對平民造成損害的視頻。
日經新聞4月7日報導,美國安全公司SentinelOne確定對烏克蘭攻擊的一個黑客組織為Scarab,稱之與中共政權政府有關,並進行了後續調查。SentinelOne說,這個惡意電子郵件或是在使用中文的計算機上創建的。
SentinelOne公司研究網路威脅的高級研究員黑格爾(Tom Hegel)表示,Scarab的攻擊是第一次公開報導、來自俄羅斯以外的對烏克蘭的持續網路威脅。
Scarab自2012年以來就參與了網絡攻擊,從世界各地講俄語的政府官員那裏搜集信息。
而其最近發出的惡意軟件帶有一個後門,可用於傳輸可竊取或破壞信息的惡意軟件。黑格爾猜測,網絡攻擊被用於搜集情報,並確保進一步進行長期間諜活動。
此外還有多種跡象表明,中共在網絡空間暗中操縱。
3月中旬,美國谷歌安全部門的研究人員和一組名為Intrusion Truth的匿名分析師,在推特發佈了有關中共反覆網絡攻擊的文章。Intrusion Truth表示,有中共軍方背景的黑客可能以烏克蘭政府為目標,而谷歌向烏克蘭提供了調查結果。
而倫敦的《泰晤士報》援引情報備忘錄報導,中共「為(配合)俄羅斯入侵,對烏克蘭的軍事和核設施發動了大規模網絡攻擊」,烏克蘭國國防部等相關單位的六百多個網站在北京冬奧結束前就遭到攻擊,並在2月23日達到最高峰,第二天俄羅斯即發動軍事行動。
網絡安全專家表示,這似乎證實了莫斯科已經向北京通報了其入侵計劃。黑格爾說:「它們似乎並不在乎自己被人看到,它們的目標是儘快駭入,並獲得需要的東西。」
此外,支持烏克蘭的西方國家也遭受了網絡攻擊。美國安全公司Proofpoint觀察到,可遠程控制的病毒從TA416(另一個有中共背景的黑客組織)把電子郵件發送到歐洲國家的外交機構。
據說TA416的目標是中國民主活動人士和東南亞國家。自今年年初俄羅斯和烏克蘭之間的緊張局勢升級以來,它已將目標轉移到歐洲。
日經報導,中共黑客將目光投向了東歐國家管理難民的政府機構,尤其是從2月底俄羅斯入侵開始以來。一些官員的電子郵件被黑掉,惡意軟件被傳播。
根據以色列安全公司Check Point Software Technologies的數據,與俄羅斯入侵烏克蘭開始前的7天相比,3月14日至3月20日的一周內,來自中國IP位址的、針對全球的網絡攻擊頻率增加了72%,而針對北約國家的此類網絡攻擊尤甚,急劇增加了116%。
