2020年9月16日,美國司法部副部長羅森(Jeffrey Rosen)在華盛頓召開的新聞發布會上,宣布逮捕和起訴駭客組織APT41的五名成員
中共駭客侵入了美國多個州政府,除了盜竊敏感信息,還傳播關於俄烏紛爭中的不實信息。
這一輪的網絡攻擊行為,部分是通過入侵一款畜牧業的應用軟體USAHERDS實現。所以美國牛仔們,請整裝出發,抗擊這些入侵者。
目前來看,德克薩斯州、內布拉斯加州、加利福尼亞州和阿拉斯加州這幾個州的政府很可能都已經被駭客侵入。沒人知道究竟哪些州遭到入侵,因為知道這一信息的一家美國公司保持緘默。這家公司名為Mandiant,谷歌公司3月9日宣布,以54億美元的價格收購了這家公司。
我們所知道的是,從駭客留下的數字指紋來看,他們來自一個名為APT41的組織。這是一個中共政府在後面支持的駭客組織。2020年美國政府起訴了其中五名成員後,全世界都知道了這個組織的所作所為。
這個組織不僅為中共竊取情報,也為了經濟利益而從事網絡犯罪活動。美國、歐洲和亞洲多個國家都受到它的侵襲。法國、英國、澳大利亞和智利都是他們的攻擊目標。中共駭客除了竊取情報,還向受害者電腦裝入勒索軟體,勒索錢財。他們最近的攻擊手段有了新花樣,通過感染一些軟體的自動升級程序,使得受害者在自動更新應用軟體的時候被駭客進入他們的電腦。
最近,中共駭客利用了各行業人士日常使用的軟體中的漏洞,比如這款USAHERDS,美國有18個州都使用這款軟體。另一款Log4J也被中共駭客利用,需要運行在線服務的數百萬台電腦都在使用這款軟體。
Mandiant公司分析師魯弗斯‧布朗(Rufus Brown)告訴《連線》(Wired)雜誌:「到處都能看到這個組織的足跡,這真令人擔憂。APT41尋找任何需要上網的網頁應用程式的漏洞進行攻擊,他們的活動在持續不斷地進行著。」
2020年8月4日,一名駭客在中國廣東東莞市使用他的電腦。(Nicolas Asfouri/AFP via Getty Images)
美國網絡安全和基礎設施安全局(CISA)於12月10日就這一輪攻擊發出了警報,但是一些組織沒能採取及時行動仍然受害。不過,發出的警報也驚動了中共駭客。
在僅幾小時之內,駭客就利用漏洞侵入了受害者的電腦,包括竊取受害者的密碼,以及「後門代碼」等,都能讓駭客隨時連入受害者的電腦。
很多人比較關注來自俄羅斯的駭客威脅,其實這新一輪來自APT41的攻擊提醒了世界,中共駭客才是全世界長期、最大的威脅。
中共還花錢利用網絡廣告宣傳政治鬥爭的假消息。最近中共在亞塞拜然、香港、哈薩克斯坦、塔吉克斯坦、土庫曼斯坦、烏茲別克斯坦等地區的臉書(Facebook)投放了21個廣告,為俄羅斯鎮壓烏克蘭造勢,和傳播反對北約的信息。
中共幫助俄羅斯推動的另一個假消息是,稱美國政府出資在烏克蘭建立生物實驗室。這種說法是為將來把生化武器的使用歸咎到美國頭上做好準備。
3月9日,美國政府否認了這種說法。「美國政府在烏克蘭沒有任何生化實驗室,完全符合《化學武器公約》和《生物武器公約》的規定。美國政府在其它地區也沒有開發或擁有這些武器。正是俄羅斯在積極推動生化武器開發項目,這違反了《化學武器公約》和《生物武器公約》。」
美國公眾需要更高的透明度了解來自俄羅斯的威脅,更要警惕來自中共的威脅。美國政府不僅要駁斥俄羅斯散播的關於俄烏之爭的政治宣傳,也要揭露中共政府在其中所作的宣傳。
谷歌公司應該向大眾公開美國究竟哪幾個州遭到了APT41的攻擊。這樣公眾才能推動這些州改善網絡安全,或通過投票表達民意。
中共政府在世界範圍內持續進行的駭客活動和政治宣傳,讓世界民眾清楚地看到,中共政府與其它反對民主的國家政府合謀實施他們的罪行。俄羅斯、伊朗和北朝鮮這幾個國家都不斷使用駭客和政治宣傳作為反對自由世界秩序的工具。而中共政府與他們有關聯,這表明,我們需要更警惕地保護美國和盟國的企業及地方政府。我們應該投入更多力量共同抵禦這些駭客在世界網際網路上的胡作非為。
美國司法部2020年對APT41組織五個成員的起訴幾乎是一紙空文,至今沒有一個人認罪、沒有一個在服刑。
是美國牛仔發揮他們的精神、掏出他們更大的槍的時候了:只要中共不停止用駭客手段竊取美國信息、不停止進行政治宣傳,美國應該一直對中共經濟進行徹底的制裁。
作者簡介:
安德斯‧科爾(Anders Corr),2001年獲頒耶魯大學的政治學學士及碩士學位,2008年榮獲哈佛大學的政府管理學博士學位。他是科爾分析公司(Corr Analytics Inc.)總裁,《政治風險雜誌》(the Journal of Political Risk)發行人,研究領域廣涉北美、歐洲和亞洲等地。他撰的最新著作是《權力的集中》(The Concentration of Power: Institutionalization, Hierarchy, and Hegemony,2021年出版)和《大國大戰略》(Great Powers, Grand Strategies: the New Game in the South China Sea,2018年出版)。安德斯‧科爾的推特帳號:@anderscorr。
本文所表達的觀點僅代表作者本人的觀點,不一定反映《大紀元時報》的觀點。
原文:China Hacks America Again刊登於英文《大紀元時報》。
