天上砸「餡餅」美平民工匠被捲入中美黑客大戰

Facebook

【新唐人2016年06月13日訊】(新唐人記者鍾正慧報導)《紐約時報》近日報導了一宗中美黑客大戰事件。中共黑客利用美國一個工匠家的電腦作為中轉,攻擊竊取目標企業的數據。但是,黑客們不知道,美國一家網路安全公司正在這台機器上跟蹤他們,實時監控他們的一舉一動,必要時阻止他們的攻擊。

一個小鎮家庭企業捲入中美黑客大戰

在威斯康星州貝爾維爾的一個小鎮上,吉恩和洛瑞•凱特(Gene and Lori Cate)以及他們的孩子一起經營了一個家庭企業——達凱特機械及焊接廠。他們家有一台用來管理焊接業務的計算機,每天正常的運作著。

兩年前,「一區」(Area1)工作人員來到凱特家,告訴凱特說,你們的服務器已成為中共黑客的中轉站。洛瑞•凱特說,不可能,大家都不相信。當時他們驚呆了,他們一點也不知道,他們的電腦會被當作中共黑客攻擊的一個滲入點。

徵得洛瑞•凱特家的同意,達爾謝(一區的首席安全官)把凱特家的服務器添加到一區的特殊網路中,這個網路是由50台已被黑客利用的其他計算機所組成。

一區監視著這些計算機上的活動,了解攻擊者的方法、工具和他們的目標網站,必要時在黑客攻擊公司客戶的網路時進行阻止,或者在攻擊發生前及時讓客戶得到有關情報。

就這樣,在凱特家的機器上,一場不同尋常的間諜與反間諜戰正在進行著。

交戰雙方的背景簡介

1、中共黑客

C0d0s0小組是中共黑客團伙聚集了一批雇來的黑客組成。幾年來,計算機安全行業的人一直在跟蹤他們。該團伙攻擊過很多企業和單位,其中包括銀行、律師事務所、技術公司,甚至一度劫持了《福布斯》網站,想讓網站訪問者的計算機感染上惡意軟體。

黑客的許多攻擊依賴於一個錯綜複雜的受感染的計算機網,就像凱特機械和焊接這樣的家庭企業的服務器。他們把凱特家的和其他類似的服務器轉換為他們發動攻擊的平台。

這些服務器為黑客提供了最佳的掩護。因為它們沒有很好的安全保護,服務器的擁有者很難發現自己的計算機已成為黑客的中轉站。

C0d0s0攻擊團伙得到的情報會賣給有一個既隱晦、又被大肆炒作的新興行業。

2、美國網路安全公司:一區(Area1)

一區是由三名前(美國國家安全局)NSA分析師達爾謝、奧倫•弗克沃茲(Oren Falkowitz)和菲爾•賽姆(Phil Syme)創辦的。這三人曾並肩於米德堡跟蹤對手的武器系統,取得情報,有時還會進行滲透。

2014年,他們籌集到2550萬美元的資金創辦自己的公司,投資者是一些安全專家,包括:凱鵬華盈(Kleiner Perkins Caufield& Byers)、RedSeal首席執行官雷•羅思羅克(Ray Rothrock)和Shape Security首席執行官德裡克•史密斯(Derek Smith)。

一區涉足了「威脅情報」領域,這是安全業務中的一個新分支,iSight Partners和Recorded Future等公司都屬於這個領域,這個領域專門在地下網路論壇和社交媒體追蹤攻擊者,收集關於他們的情報。

一區可以在追蹤已經被攻破的服務器來攔截攻擊,觀察攻擊者是否在網上做黑客生意,以及他們打算如何攻擊下一批受害者。一區是威脅情報的提供商,提供攻擊黑客的服務。收取可能高達七位數的年費。

交戰情況

達爾謝在凱特家的計算機上安裝了一個探測設備後,他們發現:探測設備上亮起了攻擊的信號。一區從對手的作案模式得出,這個對手就是C0d0s0小組。

不久前,C0d0s0小組攻擊的目標指向了矽谷的一家食品外送初創公司、曼哈頓一家重要的律師事務所、世界上最大的航空公司之一、美國南部一所著名大學,以及泰國和馬來西亞的一些零散目標。

經一區允許,《紐約時報》可以看到凱特家服務器上的攻擊操作,條件是不報導受攻擊目標的名字。

一區曾向某些受害者發出過警告。黑客對這些公司的攻擊都是通過凱特家的服務器進行的,他們看到C0d0s0黑客偷走了它們的知識產權。其中部分受害者後來成為了一區的客戶。

黑客的攻擊方式:先展開偵察,在LinkedIn上監視企業僱員,再撰寫精心措辭的電郵,誘騙不知情的員工打開它們,最後讓他們點擊可以用來發動惡意攻擊的鏈接或電郵附件。

一旦有員工點擊了這些鏈接或附件(安全公司趨勢科技(Trend Micro)的資料顯示,91%的攻擊都是以這種方式開始的)黑客們就會花些時間在受害者的網路上抓取數據,找到有價值的東西偷走。但這個過程可能需要數週、數月,甚至數年時間,因此會留下數字足印。

一區對黑客的這種活動進行監測,然後與類似Blue Coat這樣的網路安全公司合作,在安全軟體中加入一些信息,以便在攻擊發生時進行抵禦。

凱特機械及焊接廠的老闆表示,在自己的辦公室裡和中共黑客共處是一種很奇怪的感覺。

近日,一區的高管來到了這家小廠,向凱特他們出示了檢測他們計算機獲得的資料。C0d0s0小組利用他們的服務器作為平台,竊取了一家律師事務的重要資料、一家金融服務公司的機密交易計劃、一家移動支付初創公司的專有源碼、一家抵押貸款公司的藍圖和貸款申請。

凱特感到很自豪,他和家人可以幫助美國企業反擊中國黑客。他表示:「我們希望為這些公司,為我們的國家做正確的事情。」

責任編輯:唐睿

相關文章