标题: 骇客基地设中国 入侵美国防、卫星公司
新闻来源: (须有正确连结)
http://m.ltn.com.tw/news/world/paper/1210592
2018-06-21〔编译刘宜庭/综合报导〕
著名资讯安全公司“赛门铁克(Symantec)”十九日宣布,
资安研究员利用人工智能技术
“针对性攻击分析(Targeted Attack Analytics,TAA)”
成功追踪到绰号“蓟马(Thrip)”的骇客团体“ATG14”,
他们从三台位于中国的电脑发动精密的骇客行动,
渗透位于美国和东南亚的国防承包商及卫星通讯、电信、地理空间制图公司。
赛门铁克指出,骇入用于控制卫星的电脑系统,可以变更卫星位置、拦截及干扰通讯,
会对现实世界造成严重影响。
赛门铁克已将相关网络攻击的技术资讯提供给美国国土安全部、
联邦调查局(FBI)等机构。
赛门铁克表示,骇客团体“蓟马”开始活跃于二○一三年,之后曾消失约一年,
直到去年才重出江湖;
他们在消失期间研发新的骇客工具,以利于规模更大的犯罪计画。
赛门铁克的资安人员今年一月透过“针对性攻击分析”的早期示警,
成功监控到“蓟马”的骇客活动轨迹源自中国,
他们采用“离地攻击(living off the land)”技术,
即利用作业系统功能或合法的网络管理工具来入侵目标网络系统,让受害者难以察觉。
“蓟马”网攻 属间谍行为
此前,美国网络安全公司“火眼(FireEye)”三月亦曾指出,
被称为“临时潜望镜(Temp.Periscope)”的骇客团体在去年夏季重出江湖,
攻击目标锁定国防公司与托运公司;
不过,“火眼”并未证实该团体是否就是“蓟马”。
赛门铁克执行长克拉克(Greg Clark)表示,“蓟马”的行动
“非常安静、融入到网络世界,我们得透过人工智能,查明并标记他们的活动,
才能找到他们”,
这类网络攻击行动属于间谍行为,他们并有能力变更卫星位置,
拦截、干扰或窜改军事与民间通讯,这类拦截能力很罕见,
且难以得知具体遭窃的通讯内容,值得特别警觉。
赛门铁克并未直接把“蓟马”的骇客行为归咎于中国政府,
声称骇客从位在中国的三台电脑发动入侵,但这些电脑可能由位处其他地区的人员操作。
绰号“蓟马(Thrip)”的骇客团体“ATG14”,
他们从三台位于中国的电脑发动精密的骇客行动。(路透档案照)
http://img.ltn.com.tw/2018/new/jun/21/images/bigPic/600_291.jpg