中共再次被指控站在網絡間諜的身後。不同的是,這一次中共同俄羅斯一道受到指控。美國周二出版的兩份報告一致認為,中俄當局支持著一個瞄準美國和歐洲的巨大的間諜網絡。美國聯邦調查局曾在15日警告過美國企業,一個比中國人民解放軍61398部隊更敏捷、更秘密的黑客組織,在中共當局支持下,對美國政府機構與企業進行了至少四年的持續性滲透攻擊。
第一份報告是由美國網絡安全公司諾維塔(Novetta Solutions)提供的。這份研究報告指出,已經查明「一個網絡間諜集團是以中國政府情報機構的名義在行動」。
第二份研究報告是由另一家美國網絡安全公司火眼(FireEye)提供的。根據這份報告,長期以來,有一個企圖從網絡盜取美國軍工企業、歐洲東部一些國家的政府資訊、以及歐盟安全組織和機構信息的大規模網絡間諜行動,誰在支持這樣一項間諜行動?俄羅斯當局的可能性最大。
諾維塔公司總裁彼得∙拉蒙塔尼在公布這份報告的同時解釋說,中國的網絡間諜集團取名為Axiom,「這是一個特種的網絡間諜集團、完美、一絲不苟,在中國領土以外發起黑客行動」。
他說:「諾維塔公司認為,Axiom的機構和組織屬於中國的情報機構」。報告中寫道,這一判斷部分地得到美國聯邦調查局的證實。美國聯邦調查局最近從合作夥伴公司InfraGard那裡得到的信息顯示,這些網絡間諜屬於中國政府的機構。InfraGard是一個公私合營機構,與美國聯邦調查局共享涉及美國所受現實和網絡基礎設施威脅的信息。
諾維塔公司的報告還寫道:Axiom還盜取了一些支持民主的非政府組織,協會團體以及個人的重要資料。之所以盜取這些組織和個人的資料,是因為這些組織或個人「被視為對中國的穩定具有潛在的威脅」。
報告還說,Axiom使用各種各樣的手段和工具,包括普通的信息病毒和尖端的帶毒軟體。這種專門設計的尖端軟體可以長期使用,有些甚至在幾年後還在發揮效用。
諾維塔的這份報告集中了數家美國網絡安全公司的研究人員和工程師共同研究。這些公司包括Cisgo, FireEye, F-Secure, iSight Partners, Microsoft, Tenable。這些公司除了搜集信息數據之外,還幫助網絡安全公司進行「有效截斷中國網絡間諜集團正在進行的盜取行動」。
諾維塔公司的報告指出,把各家公司得到的信息和各種觀點組合起來,就構成一個高清晰度的視野,最後建立了一個有效預防對方網絡侵犯的基礎工作。報告還希望其它信息公司也能夠在未來進行這樣的工作。
火眼公司提供的第二份報告顯示,研究人員發現了網絡間諜行動與俄羅斯政府直接聯繫的證據。火眼公司的報告認為,被命名為APT28的網絡間諜小組針對智慧財產權發動的盜竊行動似乎不主要是為了經濟利益。相反,他們更多的精力集中在搜集對政府有用的信息方面。
從2007年以來,這個間諜集團瞄準的目標相對而言集中在安全機構、政府和軍隊等方面。
火眼公司副總裁馬克豪爾戴認為,之前儘管有很多關於俄羅斯政府及其軍隊涉嫌一些重要的網絡間諜行動的傳言,但很少有證據能夠證實這些傳言。現在,火眼公司有關針對網絡安全發動的大規模黑客攻擊行動的最新研究清楚地顯示,俄羅斯政府支持這些行動的可能性極大。他指出,長久以來,俄羅斯就在發動尖端的技術攻擊方面十分出名。
2013年2月,美國一家資訊安全公司披露了中國人民解放軍61398部隊針對美國政府機關及其企業發起的黑客攻擊,美國司法部於今年5月正式起訴61398部隊中的五名軍官。不過,俄羅斯政府被如此清晰地指責支持一個網絡黑客集團發起大規模攻擊,似乎是第一次。
