close

纽时:第二支中共部队卷入网络间谍丑闻

【历史巨变正在中国发生】

美国国安局和美国安全公司确定了又一个中共部队对美国、欧洲和日本的政府机构、军事承包商和太空卫星行业研究公司进行的黑客攻击。他们系统性入侵已经七年。这个部队番号是61486,位于上海闸北区。

新唐人电视台简介 环球直击 YouTube 新唐人频道
部落谷 翻墙天堂 5湖4海 缤纷水世界 博客群
第二支中共骇客部队曝光 专偷欧美航太技术 霹雳乾坤 MP4 自由门手机版 批中共白皮书恐吓 港人力争普选 翻墙天堂 MP4 自由门 【环球直击】6月10日完整版(2) 5湖4海 MP4 无界 提前庆生Ella陈嘉桦明年底想追龙凤胎 缤纷水世界 MP4 爱博电视
抛售大陆楼 九龙仓不排除会撤资 北京天空 MP4 自由门手机版 【环球直击】6月10日完整版(1) 红粉佳人 MP4 自由门 中共首次参加环太军演 难解美中矛盾 美丽心世界 MP4 无界马强催两岸小英备战 周五临时会攻防再起 小豆娘 MP4 爱博电视
卡拉奇机场48小时内两遭恐袭 约40人死 东方飞羽 MP4 自由门手机版 5名美国士兵在阿富汗遭误杀 美丽心世界 MP4 自由门 欧盟执委会主席 默克尔力挺容克 东方飞羽 MP4 无界世界杯开赛在即 巴西再传死亡事故 两小无猜 MP4 爱博电视

文:大纪元首发 纽时:第二支中共部队卷入网络间谍丑闻

Youtube:中国新闻_劲news频道

Youtube:新唐人环球新闻

翻墙部落谷:翻墙、电驴、连环画、电子报、部落格联播

台湾国际器官移植关怀协会 YouTubea facebook

(AFP)

上海的一支番号为“61486”的中共部队,被确定为又一个对欧美、日本等实施骇客攻击的官方组织。

美国国安局和美国安全公司确定了又一个中共部队对美国、欧洲和日本的政府机构、军事承包商和太空卫星行业研究公司进行的黑客攻击。他们系统性入侵已经七年。这个部队番号是61486,位于上海闸北区。

《纽约时报》6月9日报导说,一封电子邮件附件看起来像是来自法国图卢兹一家瑜伽工作室的小册子。但是一旦它被打开,它就允许黑客逃避受害人网络安全系统并盗窃被严密保护的卫星技术。

加州安全公司CrowdStrike的研究员说,这份伪造的瑜伽小册子是一家秘密中共部队黑客使用的许多狡猾手段之一。

就在司法部起诉五名中共军官之后几周,CrowdStrike公司又发布一份新的报告,提供更多证据显示中共从外国机构那里盗窃商业和军事机密的广度和野心。

国安局追踪20个中国黑客团体 逾5成是中共军队

《纽约时报》报导说,这份报告称,对几十个公共和私人机构的攻击可以追溯到一群上海黑客那里。

CrowdStrike称之为“推杆熊猫”,因为他们常常瞄准高尔夫会议与会者。美国国安局和它的合作伙伴已经确定了这些黑客们来自中共61486部队。

美国官员说,国安局和它的合作伙伴目前在追踪中国的逾20个黑客团体,其中一半以上是中共军队,因为它们闯入公共和私人公司,范围跨越从卫星、无人机和核武器元件制造商到科技能源公司和研究机构。

研究者说,61486部队有时候跟61398部队分享计算资源和沟通。61398部队成员是上个月起诉的焦点。

“如果你看看我们在中国追踪的所有团体,(上个月的)起诉只是冰山一角。”CrowdStrike共同创始人George Kurtz说。

这些攻击信息浮现在美国和中国就网络间谍的冲突正在升级的时刻。

双方的紧张已经酝酿多年,但是去年变得更加尖锐,当时美国网络安全公司Mandiant确定中共61398部队为数千起针对外国公司攻击的来源。司法部上个月的起诉首次点名了这个部队的五名军官,也首次点名了一些受害者,包括美国铝业公司、西屋电气和美国钢铁公司。

作为回应,中共官员否认指控,并宣布报复措施,包括针对美国科技公司新的检查程序,这些都提高了贸易战争的前景。

黑客留下身份和下落的数码痕迹

《纽约时报》报导说,CrowdStrike的取证调查披露,61486部队采取步骤隐藏他们的来源,比如使用受损的外国网站来发动他们的攻击,但是留下他们身份和下落的数码痕迹。报告没有点名被瞄准的公司。

黑客的工具是在中国时区工作时段开发的。互联网记录显示,有一次,黑客使用跟61398部队成员同样的IP地址来发动攻击。CrowdStrike的威胁情报主管Adam Meyers说,使用那个地址进行同时攻击暗示61398部队跟61486部队的合作。

CrowdStrike是由安全软件公司McAfee的两名前高管创建,是新一代电脑安全公司,专门从事计算机取证。

该公司不是对黑客的攻击作出反应,而是试图了解谁是黑客,以及他们在使用什么方法。它在去年已经发布了几份有关全球黑客攻击的报告。

该公司的调查披露,这个黑客团体使用含有PDF的邀请参加太空卫星会议的信函或招聘广告或瑜伽工作室的小册子来包装恶意软件。

一旦受害人点击诱饵文件,他们就无意中下载了恶意程序到他们的电脑。这将为攻击者打开进入受害人网络的大门,最终盗窃商业机密和卫星航天技术的设计原理。

CrowdStrike的研究员说,他们发现太空卫星行业遭到攻击的有几十家公司,而受害公司总数可能有几百家或几千家。

黑客电子邮件暴露身份

《纽约时报》报导引述研究者的话说,在某些情况下,袭击者用于攻击的电子邮件跟他们个人博客和社交媒体帐号用的是同一个电子邮件。一个例子是,一名袭击者使用的电子邮件属于上海交通大学信息安全工程学院曾经的学生。这所大学长期以来被怀疑是国家招聘黑客的基地。

另外一个例子是,一个反覆出现在攻击域的电子邮件地址被用来在新浪上注册一个个人博客。他在个人介绍中描述自己35岁,职业是军人。CrowdStrike的研究员发现,他在一个安全论坛上跟两个黑客讨论。那两名黑客叫ClassicWind和Linxder,跟61398部队有关。

这名35岁军人的相册显示他在军训和穿着军装举行生日派对,以及他的宿舍的照片,其中明显可以看到军官帽。在他标识着“办公室”的相片当中,显示上海一栋高高的白色楼房,被卫星天线和宿舍风格的住宅包围。CrowdStrike研究员相信这是61486部队的总部。

记者探访61486部队

《纽约时报》记者探访了这个部队总部,它就在上海闸北区市中心北部,这里清楚标识着“军区”。士兵们守卫在大楼门口,大楼被高高的带铁丝网的墙壁围绕,壕沟和树木掩盖着军用卫星天线。从附近看去,这栋大楼充满了军事人员和爱国军事口号。

位于阿灵顿的国防研究机构2049项目研究所的军事分析家怀疑,61486部队支持中共的太空监测网络,并且跟北京遥感研究院有紧密联系。遥感研究院是国家资助的机构,任务是探索“地球观测的先进技术,以及获得和发送遥感信息的机制”。

【大纪元2014年06月11日讯】

相关连结:

阻中共黑客出席大会 美拟祭签证限制措施

美网络安全公司披露又一支中共黑客部队

路透社:美国或阻中国黑客参加黑客大会

美媒:中共公安大学训练黑客攻击他国

保卫商业机密 美企业迎战中共黑客攻击

除了总参 美研究称中共还有另类黑客

美媒:美国准备起诉更多中共黑客

美军将举办黑客大赛 场景如星球大战

美公司揭另一中共黑客组织窃航太机密

中共军事黑客曾攻加拿大政府网络

美起诉5名共军黑客 中共网军惹关注 元

黑客下一个目标:智能型轿车

华邮社论:起诉中共黑客传递有效讯息

阻300多次网攻 美顶尖黑客Sabu获释

arrow
arrow
    文章標籤
    中共部队 61486部队 黑客 网络间谍
    全站熱搜

    chinanewschina 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄