有多家研究美国公司遭受黑客攻击的安全公司近日表示,一些黑客使用先前由中共政府支持的计算机网络入侵技术,开始加入蓬勃发展的网络勒索犯罪行业。
据路透社报导,这种称作「勒索软件」(ransomware)的恶意软件,被安装到受害人的计算机之后,会将计算机数据加密,拒绝让使用者打开某些档,除非他们付出赎金。过去三个月,至少有六件案件中黑客使用的入侵软件与手法,堪比有政府支持的攻击。美国有四家网络安全公司对这些案件进行调查后发现,这些黑客采用此前与中共政府支持的计算机网络攻击有关的战术和工具。
安全公司Dell SecureWorks对其中三宗案子进行调查。事故因应小组的菲尔•博德特(Phil Burdette)说:「这显然是一组熟练的、具有相当经验的操作者所进行的入侵行动。」他说,黑客通常利用已知的应用服务器漏洞进行攻击。通过应用服务器,黑客会入侵每家公司100多台计算机并安装恶意程序。被骇的公司中包括一家运输公司和一家技术公司,其中30%的计算机均被入侵。
此外,Attack Research、InGuardians和Partners等安全公司均表示,他们自去年12月份以来就分别调查三起类似的勒索软件攻击事件。Attack Research安全公司执行长瓦尔•史密斯(Val Smith)表示,尽管这些公司还不能很确定,但他们的结论是,所有的这些网络攻击都来自于一个已知的中共先进黑客组织。这些勒索攻击行动以前从未被报导,受害的公司也不愿意披露他们的身分。
分析表示,自从2015年年底中国与美国达成反黑客协议后,中共政府减少了对经济间谍活动的支持。据报导称,一些美国公司已经观察到中共黑客行为的减少。
史密斯说,一些政府黑客或承包商可能因为失去工作或减少工作量,从而希望通过勒索软件来补充他们的收入。博德特则认为,也有可能是那些过去刺探商业机密的公司被中共抛弃,那些间谍及其同伙正在尽可能地采取办法寻找出路。网络安全专家无法完全排除其它较为平淡的解释,例如普通罪犯可能提高了他们的技能。
