网络安全公司派拓网络(Palo Alto Networks)周日(11月7日)晚些时候表示,外国黑客涉嫌破坏美国和其它国家的技术、国防、医疗、能源和教育行业组织,或与中共相关。
派拓网络是总部位于美国加利福尼亚州圣克拉拉市的网络安全公司。CNN周一率先报导说,在国家安全局(NSA)的帮助下,该公司正在努力打击一些黑客。这些黑客一直试图从包括美国国防承包商在内的敏感目标那里窃取关键数据。
该公司在其报告中指出,今年(2021年),美国遭受了几次重大的网络黑客和其它在线犯罪攻击,特别是针对美国基础设施的勒索软件攻击。而这些攻击行为很可能与中共支持的黑客相关。
拜登和川普(特朗普)政府的安全机构都积极寻求揭露这种网络间谍活动,以免造成太大损害。公开这些信息的目的是警告其它可能成为攻击目标的公司,并在此过程中摧毁黑客的工具。
中共被指与黑客行为相关
派拓网络在周日晚些时候的一篇博文中说:“通过全球遥测,我们认为该黑客仅在美国就针对至少370个Zoho(软件)……”
Zoho是ZOHOCORP(原名AdventNet)基于云端运算技术推出的一系列办公应用。
派拓网络分析说,鉴于黑客行动规模,估计其攻击“在很大程度上不分青红皂白,因为目标从教育部门到国防部实体都有”。
报告中说,黑客们通过用于管理网络密码软件中的一个漏洞获得了访问权并最终“窃取凭证、维持访问权和从受害者网络中收集敏感文件”。
派拓网络在其报告中指出,在这场显而易见的间谍活动中使用的某些方法和工具符合中国黑客组织“熊猫使者”(Emissary Panda)的做法,该组织与中共政府有联系。
在2015年的一份报告中,网络安全公司SecureWorks认为,“熊猫使者”(Emissary Panda)黑客组织是由中华人民共和国(中共)赞助。
它的这一结论是基于几个方面的因素:首先,“熊猫使者”在中国的工作日里最为活跃,即在中国当地时间中午和下午5点之间;其次,该网络黑客使用中文搜索引擎百度;其三,其部分黑客工具是用中文编写的;其四,“熊猫使者”黑客曾对维吾尔人发动过网络攻击,而维吾尔人正受到中共镇压。
该黑客组织已经活跃了至少10年,在北美、南美、亚洲、欧洲和中东地区均发动了网攻。
黑客做了什么
美国网络媒体Axio周一(8日)报导,网络安全公司Mandiant于4月21日曾表示,有证据表明,中共应对黑客对美国政府、企业和美国基础设施发动的新一轮网攻负责。
美国网络安全和基础设施安全局(CISA)在4月20日的一份声明中表示,新一轮黑客行为“影响了美国政府机构、关键基础设施实体和其它私营部门组织”。
这是几个月来美国遭到的第三次重大网络攻击。在此前,中共被指与3月份的两次网攻相关。其中一次针对目标是30,000名美国受害者,包括小企业和地方政府,另一次是针对微软漏洞。
Mandiant高级副总裁查尔斯·卡马卡尔(Charles Carmakal)4月21日告诉NBC新闻,“我们开始看到中国(中共)政府的间谍活动卷土重来。”
卡马卡尔在一封电子邮件声明中表示,Mandiant“最近对涉及利用Pulse Secure VPN设备的多起安全事件做出回应”,该设备用于企业远程工作。
“我们怀疑这些入侵与中国(中共)的数据和情报收集目标一致。”卡马卡尔补充道。
美国政府努力打击黑客行为
CNN指出,美国国家安全局和美国网络安全和基础设施安全局正在努力打击此类威胁。
国家安全局网络安全合作中心主任摩根·亚当斯基(Morgan Adamski)告诉该媒体,该机构正在“为我们的合作伙伴和国家防御提供实时影响”。
派拓负责网络咨询和威胁情报的高级副总裁温迪·惠特莫尔(Wendi Whitmore)在一份电子邮件声明中说,这项研究“强调了快速补丁管理、实时威胁情报共享和快速检测环境中新的威胁活动能力的重要性”。
惠特莫尔敦促使用Zoho软件的组织在重设密码之前立即解决所有漏洞。
Axios报导说,拜登政府上个月宣布,计划设立一个网络空间和数字政策局以及一个新的特使来监督关键和新兴技术,以应对黑客攻击,这有待国会批准。
国家安全局和CISA的代表没有立即回应Axios的评论请求。
忠实的记录历史,希望独裁政权早日下台!独裁者是非法窃取国家