【新唐人北京时间2022年03月09日讯】美国网络安全公司麦迪安(Mandiant)3月8日发布的一份报告表示,美国至少六个州政府的计算机网络去年遭到中共黑客的攻击。
据美国之音报导,麦迪安公司的报告没有指明受到侵入的州,也没有提供中共黑客侵入的动机。
报导称,中共黑客行动从去年5月开始,一直持续到上个月。据信这些中共黑客团伙“APT41”发起黑客行动既出于传统的间谍活动的考虑,也是为了经济利益。
麦迪安的这份报告把黑客攻击与APT41联系在一起。美国司法部2020年的一份起诉书中提到了中共黑客团伙(APT41)。这份起诉书指控中共黑客攻击了美国和海外的100多家公司和机构,包括社交媒体和视频游戏公司、大学和电信提供商。
报告指出,尽管采取了新措施,但APT41仍未被美国司法部2020年9月的起诉所吓倒。
中共当局过去曾否认美国的黑客指控。
总部位于弗吉尼亚州莱斯顿的麦迪安公司的首席威胁分析师杰夫·阿克曼(Geoff Ackerman)表示,尽管乌克兰战争引起了全球的关注,而且俄罗斯的网络威胁也是真实存在的,但世界各地的其他主要威胁行为者仍在一如既往地开展行动。
他在声明中说:“我们不能让其他的网络活动半途消失,尤其是考虑到我们观察到,最活跃的威胁行为者之一的APT41的这一行动一直持续到今天。”
麦迪安的高级威胁分析师鲁弗斯·布朗(Rufus Brown)在一份声明中表示,黑客坚持侵入政府网络,并对之前的受害者再次进行侵入,还在同一个州内针对多个机构进行攻击,这表明,他们寻找的东西是重要的。
他指,到处都能发现黑客,这令人担忧。
此前,据加拿大《国家邮报》(National Post)报导,2月28日,美国网络安全公司赛门铁克(Symantec)发布了有关中共黑客工具的研究报告,并将其命名为“大新”(Daxin)。
赛门铁克的安全研究人员表示,这种中共黑客工具“高度复杂”,十多年来,一直没有被公众发现。
赛门铁克技术总监维克拉姆‧塔库尔(Vikram Thakur)表示,赛门铁克之所以认定“大新”黑客工具归于中共,是因为这些黑客工具是与其它已知的、与中共有关的黑客电脑基础设施或网络攻击工具结合在一起的。
该研究报告称,“已知的最近一次涉及‘大新’的黑客攻击发生在2021年11月。‘大新’的能力表明,攻击者投入了大量精力来开发,可以与正常网络流量隐形融合的通信技术。”
美国网络安全基础设施安全局(CISA)副局长克莱顿‧罗马斯(Clayton Romans)表示,他确切地知道,美国已经有机构受到了“大新”的感染,全球各地都有此类感染。美国政府正在帮助盟友,向他们通报全球各地的感染情况。
(记者刘明焕报导/责任编辑:文慧)
