与61398合作 中共又一黑客部队曝光(图)

作者:赵锦楠 发表:2014-06-11 05:05
手机版 正体 打赏 4个留言 打印 特大


美国一家民间网络公司9日发表报告,揭露中国军方的一支新的网络黑客部队61486。(图片来源/美国之音)

【看中国2014年06月11日讯】(看中国记者赵锦楠综合报导)美国司法部指控5名中国军人窃取美方商业机密一事尚未明了,又一支中共黑客部队曝光。美国一家民间网络公司9日发表报告,揭露中国军方的一支新的网络黑客部队。多项证据显示,这个新的中共黑客部队是坐落在上海的61486部队。

美国民间网络公司“云反击”(CrowdStrike),9日发表报告“推杆熊猫”(Putter Panda),披露中国的一支秘密的军队黑客,在过去七年里,以欧洲、美国、日本的政府机构、太空和卫星行业的军方承包商和研究机构为目标,系统地进行入侵。

由于客户保密协议的约束,“云反击”并未在报告中提及这个黑客组织的名称。但《纽约时报》对多名现任或前任美国官员采访获悉,经过美国国家安全局及其合作者已经确认,这批黑客属于解放军61486部队。这些官员表示,目前美国国安局及其合作者正在对20多个中国黑客小组进行追踪,其中半数以上都属于中国军方。

“云反击”的研究人员表示,这些黑客所使用的工具,是在以中国时区计算的工作时间内研发的。而在一次网络攻击中,61486部队与此前被美国司法部曝光的中共军方黑客61398部队使用了同一个IP地址。“云反击”的安全智能防御系统部门的主管亚当·迈耶斯(Adam Meyers)认为,这显示出两个部队之间存在合作关系。

上述研究人员称,黑客们有几次过于疏忽,暴露了他们基地。在一个案例中,黑客在攻击源头的网站上注册时,使用了其用来注册个人博客和社交网站账号的电子邮箱。还有一次,黑客在一个网站上部署远程访问工具,而该网站的注册邮箱属于一名上海交大的学生,而上海交大一直都被认为是中国政府招募黑客的重要基地。

另有一案例,一位攻击者使用的邮箱被用于注册新浪微博,该博客博主35岁,职位为“军人”。该名“军人”曾在一个黑客论坛与61398部队的ClassicWind和Linxder有过交流。这位“军人”还在谷歌网络相册Picasa上传了一些个人照片,其中一张标签为“办公室”的相册中,有照片显示出一栋坐落在上海的白色高层建筑,建筑周围布有卫星接收器和宿舍风格的住宅楼。“云反击”认为,这就是61486的总部。

经《纽约时报》实地证实,上述建筑坐落在上海市中心北部的闸北区,并被清楚地划为“军事区”。建筑周围设有围墙,围墙顶部装有铁丝网,入口还有哨兵站岗。建筑周围的军事卫星接收器还被壕沟和树木所掩饰。

“云反击”的报告,介绍了61486部队的具体作案方式。报告称,黑客成员通过恶意软件对目标进行攻击。黑客向目标发送有关研讨会、工作机会的邮件,并附带一个PDF诱饵附件。一旦目标点开这些诱饵附件,他们就会在无意中将恶意软件下载到自己的电脑上。黑客通过这个恶意软件,侵入受害人电脑,查看与他们电脑相连的其他设备和网络,以窃取贸易机密、卫星和太空科技相关图表等重要信息。

“云反击”公司由安全软件公司迈克菲(McAfee)的两名前高级执行官成立,在新一代计算机安全公司中,该公司以提供“计算机取证”服务而著称。 “云反击”与美国政府也建立了联系,该公司骨干几乎都来自美国联邦调查局FBI。

几个星期前,美国司法部曾指控5名61398部队成员对美国企业实施网络攻击,为中国公司谋取巨大的商业利益。

来源:看中国

短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员


欢迎给您喜欢的作者捐助。您的爱心鼓励就是对我们媒体的耕耘。 打赏
善举如烛《看中国》与您相约(图)

看完这篇文章您觉得

评论



加入看中国会员

donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意