美国「华尔街日报」(WSJ)今天披露,一个神秘团体近来在网路揭露中共网军行动,幕后藏镜人究竟是何方神圣,成为网路侦探议论的对象。
报导中说,这个自称「入侵真相」(Intrusion Truth)匿名团体的推特和部落格贴文可以追溯到去年5月,当时「入侵真相」揭发两起疑似中共发动的骇客行动,并提供疑似骇客的姓名。这些被指名道姓的人中,之后有2人遭美国当局起诉。
今年8月,「入侵真相」在部落格贴文,揭露疑似和中共相关的最为活跃骇客组织之一APT10,此一组织一直是网路安全专家追踪的对象。
资安人员表示,他们不知道这个神秘团体的幕后藏镜人,但他们匿名提供资讯和锁定外国情报机构的手法,过去从未见过。这种对于疑似非法行动的揭露,恐将对配合政府骇客行动的中国企业带来压力。
报导中表示,关于「入侵真相」的身分,各界莫衷一是。其中一派说法是,他们为中共骇客的受害企业工作。过去16个月来,这个匿名团体已在推特发表数十则讯息,并在部落格张贴12则以上的贴文。
他们在贴文中爆料,中国企业和一个疑似中共支持的骇客团体APT3、以及另一个骇客团体APT10有关连,外界得以一窥目前中共骇客的威胁。
报导指出,「入侵真相」8月在推特贴文宣告:「我们致力找出这些到底是单纯『骇客公司』,还是掩护中国政府招募骇客,作为日后的代罪羔羊。」
「入侵真相」去年初揭发广东博御信息技术公司(Guangdong Bo Yu Information Technology Co)两名员工隶属於APT3。半年后,美国当局起诉吴英卓(Wu Yingzhou,译音)和董浩(Dong Hao,译音)。两人被控涉及APT3入侵穆迪分析公司(Moody’s Analytics)和德国西门子公司(Siemens AG)。
根据科技新闻网站Motherboard,「入侵真相」曾于今年8月底表示,他们的宗旨是让中共骇客从事非法网路活动前,能够三思而后行。
「入侵真相」揭露,APT10使用的网域和电邮地址和中国另外两家公司有关,这两家公司分别是天津华盈海泰科技发展有限公司和Laoying Baichaun Instruments Equipment Co.。
华尔街日报报导,「入侵真相」提供的数据通常可在网路或透过专业风险分析人士使用的研究工具找到。但关于APT10的证据并不易取得,包括疑似一名曾在这两家公司工作员工的Uber收据。「入侵真相」表示,这些收据证明这名员工前往中共情报机构一处大楼。
追踪中共骇客行动的资安公司CrowdStrike Inc.今年8月底在一则部落格贴文中,认可「入侵真相」关于APT10的大部分报告内容。
CrowdStrike Inc.主管麦尔斯(Adam Meyers)说:「他们取得资讯的管道远远超过我们。」
来源:自由时报
没有评论:
发表评论