美國於周一(3/25)控告及制裁與中國駭客組織APT 31有關的武漢曉睿智科技(Wuhan XRZ)及相關人士,指控它們共謀展開電腦入侵與電信欺詐,凍結它們在美國的資產,同一天英國也出面譴責並宣布追究APT 31組織的責任。
APT 31據信為中國國家級駭客,Google在2020年便曾揭露APT31企圖滲透當時的美國總統候選人拜登(Joe Biden)團隊,隔年法國也發現來自APT31的攻擊行動。
根據美國的調查,負責APT 31行動的中國湖北省國家安全局(HSSD)在2010年成立了Wuhan XRZ,作為展開網路攻擊的幌子公司,APT 31鎖定美國政府高級官員與國家安全顧問展開網釣攻擊,這些受害者可能任職於國防工業基地、資訊科技或能源部門等美國關鍵基礎設施,並長期監控重要的國外政界人士、外交政策專家、學者、記者或民主活動人士。
美國司法部控告了7名中國人,宣稱這7名被告參與了APT 31組織的攻擊行動,針對數千名美國或外國的個人與公司發送了超過1萬封的惡意電子郵件,這些電子郵件含有隱藏的追蹤連結,收件者只要簡單地開啟郵件,就會曝露收件者的位置、IP位址、網路概要,以及所使用的裝置,再利用這些資料進行更直接與複雜的攻擊行動,例如破壞收件者的家用路由器或其它電子設備。
圖片來源/美國國務院
美國司法部也指控APT 31針對2020年美國總統大選的兩黨競選工作人員展開攻擊,也企圖滲透數十家企業,包括5G網路設備供應商、無線技術供應商與國防承包商等。
被告中的倪高彬與程鋒負責管理用來入侵美國電信業者的C&C伺服器及網域名稱,孫小輝與翁明所負責的基礎設施則用來滲透美國知名的民意調查公司,倪高彬及趙光宗針對中國的異議份子發送惡意郵件,程鋒、孫小輝、翁明及熊旺皆參與了惡意程式的測試與利用。
遭到美國制裁的則是Wuhan XRZ,以及倪高彬與趙光宗,指出趙光宗是Wuhan XRZ的承包商,負責執行許多惡意攻擊行動,包括針對支持民主的香港人士發動攻擊,至於倪高彬則是2020年攻擊美國海軍學院與美國海軍戰爭學院中國海事研究所的幕後黑手。
英國則說,英國選舉委員會的系統很可能在2021年至2022年間遭到APT 31組織的破壞,決定對Wuhan XRZ、趙光宗與倪高彬展開制裁。
熱門新聞
2024-11-18
2024-11-12
2024-11-20
2024-11-15
2024-11-15
2024-11-19