賽門鐵克︰能力更勝中國網軍61398部隊
〔編譯管淑平/綜合報導〕美國資訊安全公司「賽門鐵克」(Symantec Corp)十七日發表報告,指出研究人員發現一個中國專業線鋸團體受僱從事網路攻擊,涉及近年數起已知大規模網路間諜活動,攻擊目標涵蓋美國、台灣、中國、香港、日本等地,類別包括資訊通訊科技、航太/國防、金融服務、能源產業及政府單位,但報告並未點名中國政府涉入。
09年起出現 成員約百人
報告指出,中國境內據信有數十個技術最尖端的網路間諜行動組織,這個暱稱為「隱匿山貓」(Hidden Lynx)的團體便是其中之一。「隱匿山貓」是一個成員五十到一百人的「專業組織」,自二○○九年起活躍至今,具備多項入侵網路系統、竊取高價值企業機密等資訊所需技術,使用的入侵工具包括Naid、Moudoor等木馬程式,能力更勝今年二月另一家資安公司Mandiant點名的中國線鋸組織「APT1」,即解放軍神秘單位「六一三九八部隊」。
09年極光任務 入侵Google、Adobe
「隱匿山貓」可同時針對多個產業特定目標發動攻擊,意味著他們受僱於尋求極特定資料的單位。賽門鐵克研究人員相信,「隱匿山貓」可能參與○九年的「極光任務」攻擊行動。「極光任務」是迄今以美國企業為目標的最著名網路間諜行動,受害者包括Google、Adobe等數十家企業,例如Google一○年一月披露的人權運動人士Gmail帳戶遭入侵。
一○年二月率先發現「極光」關鍵細節的資安公司CrowdStrike技術長艾博洛維奇(Dmitri Alperovitch)認為,賽門鐵克這份報告的結論大致正確。賽門鐵克研究員歐莫楚(Liam O’Murchu)說,他們相信「隱匿山貓」位於中國,因為這些攻擊行動使用的基礎設施大部分都在中國境內,而且攻擊用的惡意軟體是以中國程式工具撰寫,還有中文編碼,但無法確認「隱匿山貓」的個別線鋸身分,或該組織是否與中國政府有關。
「替中國政府做事」
艾博洛維奇說,該公司相信該團體以數位防禦包商名義,專為中國政府和國營企業效力,「毫無疑問他們替中國政府做事」,但不清楚是否為一正式軍事單位或國防承包商。報告指出,「隱匿山貓」的攻擊目標有五十二.七%位於美國、十五.五%在台灣、九%在中國、四%在香港、三%在日本。
