阿波羅新聞網新聞 > 北美新聞 > 正文

攻擊國際民航網路 駭客或是中共間諜組織

示意圖。

2016年11月,總部設在蒙特利爾的國際民航組織(ICAO)遭受了其歷史上最嚴重的網路攻擊。這周三(2月27日),CBC刊文披露了涉及這次攻擊的駭客及其運作方式。

位於加拿大蒙特利爾的國際民航組織是為全世界制定民用航空標準的聯合國機構,是一個與全球航空業個體相聯的門戶,這個機構的網路被攻破,意味著其全球合作夥伴都陷入困境。

據CBC報導,他們獲得的文件顯示,這次網路攻擊的駭客很可能是“熊貓使者”(Emissary Panda)的成員,這是一個與中共政府有牽連的、複雜而隱秘的間諜組織。

攻擊手法

“熊貓使者”的駭客們使用各種方法進入其目標系統,比如攻擊網路郵件伺服器,或發送包含惡意鏈接或附件的釣魚(phishing)電子郵件。雖然目前還不知道駭客具體是如何進入國際民航組織的,但研究“熊貓使者”駭客活動的專家稱,這些駭客可能在進入國際民航組織很長時間後,才被發現。

網路安全公司SecureWorks在其2015年關於“熊貓使者”的一份報告中寫道,該組織通常在攻入其目標系統後,在裡面待相當長的一段時間,然後才開始提取數據。“熊貓使者”利用這段時間找到其它接入點,了解網路的設置方式,並識別重要數據。

然後,駭客在他們侵入的系統內設置“戰略網路妥協”,也稱為“漏洞”(watering holes)。這些漏洞是他們為將訪問該網站的人設置的陷阱。

當國際民航組織的成員國在這網站內查詢航空文件時,他們將被注入惡意代碼,使駭客可以遠程控制這些訪問者的電腦。

駭客通過這個方式進入更多的政府或公司的電腦系統後,也會在裡面設置“漏洞”。這樣,他們就建起了一個“漏洞網”,籍此入侵更多的電腦系統。

網路安全專家費南德斯(José Fernandez)表示,國際民航組織被駭客選中,可能不是因為它是一個薄弱環節,而是因為它身份特別。對國際民航組織的攻擊看起來是更大計劃的一部分,因為該組織的成員國及航空公司會經常訪問這個網站,使這個網站成了中共網路間諜進攻其它目標的“門戶”。

駭客“熊貓使者”

“熊貓使者”有很多不同的名字,比如TG-3390、APT27和Bronze Union。SecureWorks稱,他們有理由相信,這個組織是中共政府贊助的。

SecureWorks的報告提到這些理由:“熊貓使者”在中國大陸的工作日最活躍,主要在中國大陸當地時間中午至下午5點;該組織的駭客使用中文搜索引擎百度;駭客的攻擊程序,一部分是用中文編寫的;這個組織對維吾爾人——中共政府最近在加強打壓的少數民族,進行了網路攻擊。

“熊貓使者”已經活躍了至少10年,它在北美、南美、亞洲、歐洲和中東都發動過網路攻擊。CBC的報導稱,他們採訪過的多名網路安全專家表示,“熊貓使者”專註於通過“網路間諜”活動,從企業和政府機構的系統中收集數據。

FireEye公司的網路安全顧問Ali Arasteh稱,“熊貓使者”的很多活動與中共政府的經濟目標相一致,比如它傾向於針對海外的能源、航空、國防和製造業,這些都是中共當局希望獲得競爭優勢的行業。

阿波羅網責任編輯:時方 來源:大紀元記者周行編譯報導 轉載請註明作者、出處並保持完整。

北美新聞熱門

相關新聞

➕ 更多同類相關新聞