有多家研究美國公司遭受駭客攻擊的安全公司近日表示,一些駭客使用先前由中共政府支援的電腦網路入侵技術,開始加入蓬勃發展的網路勒索犯罪行業。
據路透社報導,這種稱作「勒索軟體」(ransomware)的惡意軟體,被安裝到受害人的電腦之後,會將電腦資料加密,拒絕讓使用者打開某些檔,除非他們付出贖金。過去三個月,至少有六件案件中駭客使用的入侵軟體與手法,堪比有政府支持的攻擊。美國有四家網路安全公司對這些案件進行調查後發現,這些駭客採用此前與中共政府支援的電腦網路攻擊有關的戰術和工具。
安全公司Dell SecureWorks對其中三宗案子進行調查。事故因應小組的菲爾•博多特(Phil Burdette)說:「這顯然是一組熟練的、具有相當經驗的操作者所進行的入侵行動。」他說,駭客通常利用已知的應用伺服器漏洞進行攻擊。通過應用伺服器,駭客會入侵每家公司100多台電腦並安裝惡意程式。被駭的公司中包括一家運輸公司和一家技術公司,其中30%的電腦均被入侵。
此外,Attack Research、InGuardians和Partners等安全公司均表示,他們自去年12月份以來就分別調查三起類似的勒索軟體攻擊事件。Attack Research安全公司執行長瓦爾•史密斯(Val Smith)表示,儘管這些公司還不能很確定,但他們的結論是,所有的這些網路攻擊都來自於一個已知的中共先進駭客組織。這些勒索攻擊行動以前從未被報導,受害的公司也不願意披露他們的身分。
分析表示,自從2015年年底中國與美國達成反駭客協議後,中共政府減少了對經濟間諜活動的支持。據報導稱,一些美國公司已經觀察到中共駭客行為的減少。
史密斯說,一些政府駭客或承包商可能因為失去工作或減少工作量,從而希望通過勒索軟體來補充他們的收入。博多特則認為,也有可能是那些過去刺探商業機密的公司被中共拋棄,那些間諜及其同夥正在盡可能地採取辦法尋找出路。網路安全專家無法完全排除其他較為平淡的解釋,例如普通罪犯可能提高了他們的技能。
