图为2020年8月4日,中国一黑客组织的成员在其位于东莞的办公室使用电脑。(Nicolas Asfouri/AFP)
在俄罗斯入侵乌克兰前后,多方信息表明,有中共背景的黑客组织涉嫌对乌克兰和西方国家发起了网络攻击。
乌克兰网络防御部门CERT-UA3月底发布警告,认为该国警察机构遭受网络攻击——黑客把包含恶意软件的电子邮件发送到全国各地,要求存储记录俄罗斯军队对平民造成损害的视频。
日经新闻4月7日报导,美国安全公司SentinelOne确定对乌克兰攻击的一个黑客组织为Scarab,称之与中共政权政府有关,并进行了后续调查。SentinelOne说,这个恶意电子邮件或是在使用中文的计算机上创建的。
SentinelOne公司研究网路威胁的高级研究员黑格尔(Tom Hegel)表示,Scarab的攻击是第一次公开报导、来自俄罗斯以外的对乌克兰的持续网路威胁。
Scarab自2012年以来就参与了网络攻击,从世界各地讲俄语的政府官员那里搜集信息。
而其最近发出的恶意软件带有一个后门,可用于传输可窃取或破坏信息的恶意软件。黑格尔猜测,网络攻击被用于搜集情报,并确保进一步进行长期间谍活动。
此外还有多种迹象表明,中共在网络空间暗中操纵。
3月中旬,美国谷歌安全部门的研究人员和一组名为Intrusion Truth的匿名分析师,在推特发布了有关中共反复网络攻击的文章。Intrusion Truth表示,有中共军方背景的黑客可能以乌克兰政府为目标,而谷歌向乌克兰提供了调查结果。
而伦敦的《泰晤士报》援引情报备忘录报导,中共“为(配合)俄罗斯入侵,对乌克兰的军事和核设施发动了大规模网络攻击”,乌克兰国国防部等相关单位的六百多个网站在北京冬奥结束前就遭到攻击,并在2月23日达到最高峰,第二天俄罗斯即发动军事行动。
网络安全专家表示,这似乎证实了莫斯科已经向北京通报了其入侵计划。黑格尔说:“它们似乎并不在乎自己被人看到,它们的目标是尽快骇入,并获得需要的东西。”
此外,支持乌克兰的西方国家也遭受了网络攻击。美国安全公司Proofpoint观察到,可远程控制的病毒从TA416(另一个有中共背景的黑客组织)把电子邮件发送到欧洲国家的外交机构。
据说TA416的目标是中国民主活动人士和东南亚国家。自今年年初俄罗斯和乌克兰之间的紧张局势升级以来,它已将目标转移到欧洲。
日经报导,中共黑客将目光投向了东欧国家管理难民的政府机构,尤其是从2月底俄罗斯入侵开始以来。一些官员的电子邮件被黑掉,恶意软件被传播。
根据以色列安全公司Check Point Software Technologies的数据,与俄罗斯入侵乌克兰开始前的7天相比,3月14日至3月20日的一周内,来自中国IP地址的、针对全球的网络攻击频率增加了72%,而针对北约国家的此类网络攻击尤甚,急剧增加了116%。
