【大紀元2013年02月20日訊】(大紀元記者秦雨霏編譯報導)2月19日(週二),一家美國安全公司指控說,網絡攻擊已經從美國的軍隊承包商,能源公司和其它關鍵行業盜竊了龐大數量的信息,它們被追蹤到中共某部隊的家門口,引起外界極大關注,外媒紛紛跟踪報導稱「是時候曝光中共角色了」。
位於維吉尼亞的曼迪安特(Mandiant Corp)公司的一份60頁的最新報告對中共軍隊網絡攻擊美國和其它外國公司以及政府機構,作出迄今為止最廣泛和最詳細的指控。該公司說,它追蹤駭客到上海郊外的一個社區,這裡有一棟白色的12層大樓,它屬於解放軍61398部隊。
報告說,這個部隊至少從2006年開始運作,「至少從141個組織系統性的盜竊了數百萬億字節的數據」。 「現在是時候承認威脅源自於中國了,我們需要武裝和準備安全專業人員來有效地打擊這種威脅。」報告說。
中共外交部發言人和國防部否認中共涉及黑客攻擊。
《紐約時報》:中共部隊被發現跟黑客攻擊有關
《紐約時報》2月19日報導說,在上海郊外的一個破舊的社區由一棟12層白色樓房主導,這裡有一個越來越壯大的網絡戰士兵團的解放軍基地。
這棟大樓位於大同路旁邊,被餐館,按摩院和葡萄酒進口商環繞,這是解放軍61398部隊的總部。越來越多的數字法醫證據顯示,對於美國公司,組織和政府機構的相當大一部份攻擊源自於這棟白色大樓,並且由美國情報官員予以證實,他們說他們已經監視這個部隊的活動很多年了。
一份非同尋常的長達60頁的詳細報告週二由美國電腦安全公司曼迪安特發佈,它首次追蹤一個最複雜的中國黑客組織——美國許多受害者稱之為「評論船員」或「上海團體」——到中共某部隊的總部家門口。這個公司尚無直接證據顯示黑客是位於這棟12層大樓裡面,但是沒有其它合理的解釋說,為甚麼這麼多攻擊來自於這個小社區?
曼迪安特的創始人和總裁曼迪亞(Kevin Mandia)說:「要麼它們來自於61398部隊,要麼世界上控制最嚴密的互聯網的運營者對於數千人在這個社區製造攻擊毫不知情。」
最近一份機密的報告《國家情報評估》是由16個美國情報機構共同撰寫,它強烈指出,這些黑客組織要麼是由軍官運行,要麼是為諸如61398部隊工作的承包商。
被稱為「評論船員」的黑客組織不但從諸如可口可樂等公司盜竊了上萬億字節的數據,並且越來越專注於美國關鍵的基礎設施——電網、天然氣管道和自來水。根據安全研究員透露,一個目標是一個可以遠程訪問北美60%的石油和天然氣管道的公司。
雖然61398部隊的存在和運營被視為中共國家機密,國會情報委員會主席邁克•羅傑斯說,曼迪安特的報告「跟情報委員會一段時間以來觀察到的活動類型完全一致。」
白宮說「知道」曼迪安特的報告
《紐約時報》報導說,白宮說它「知道」曼迪安特的報告,國家安全委員會的發言人維托(Tommy Vietor)說,「我們再三對中共高級官員以最高級別提出我們對網絡盜竊的擔憂,我們將繼續這樣做。」
美國政府在計劃從週二開始更加積極的防禦中共黑客組織。在奧巴馬上週簽署的一個命令當中,政府計劃跟美國互聯網供應商共享一些最大黑客組織的獨特數字簽名等信息,這些組織包括「評論船員」和其它源自於61398部隊基地附近的組織。
但是政府的警告不會清楚的把這些組織跟中共軍隊相聯繫。是否要公開點名這個部隊以及指控它大面積盜竊是個正在爭論的話題。
「這裡存在巨大的外交敏感性。」一個情報官員說,語氣顯得沮喪。
奧巴馬將警告中共新領導人
但是奧巴馬政府官員說,他們計劃在未來數週告訴中共新領導人,攻擊的數量和複雜性已經變得如此激烈,以至於它們威脅到華盛頓和北京之間的基本關係。
美國政府也有網絡戰士。跟以色列合作,美國曾經使用被稱為「Stuxnet」 的惡意軟件來擾亂伊朗的鈾濃縮項目。但是政府官員堅持說他們遵守嚴格的規則,禁止使用進攻性武器用於非軍事目的盜竊公司數據。
美國發現它自己處於跟中共之間的非對稱數字戰爭。「在冷戰時期,我們每天專注於莫斯科的核命令中心。」一個高級國防官員最近說,「今天,可以說我們同樣擔憂上海的電腦服務器。」
61398部隊是一個陰影下的部隊
《紐約時報》報導說,61398部隊的正式名字是解放軍總參謀部三部二局,它在中共軍隊正式描述中找不到。但是研究這個組織的情報分析家說,它是中共電腦間諜的核心組成部份。這個部隊在2011年被一個智庫描述為「瞄準美國和加拿大的主要實體,最可能專注於政治,經濟和軍事有關的情報」。
雖然奧巴馬政府從未公開討論中共部隊61398的活動,但是一份在2008年11月份撰寫的秘密國務院電文長篇累牘的描述美國擔憂這個團體對政府網站的攻擊。當時美國情報機構稱這個團體為「拜占庭坦率」(Byzantine Candor),這個代號在維基解密公佈電文之後被棄用。
電文說,國防部和國務院是特別的目標,其中描述攻擊者發送電子郵件,一旦接收者點擊它們,它就放置惡意軟件在目標電腦。
美國官員說,政府沒有公開此事,一個是出於外交擔憂,一個是希望追蹤這個部隊的活動。但是曼迪安特的報告迫使這個問題進入公眾視野。
華盛頓郵報:攻擊目標涉及政府國際組織和跨國公司
華盛頓郵報2月19日報導說,曼迪安特公司長達60頁的報告呈現一個迄今最全面和最詳細的分析,追蹤公司網絡間諜到中共軍隊的家門口。
這個文件說,中共部隊七年來系統性盜竊了至少141個組織的數據。曼迪安特追蹤這些攻擊到一個單一組織,他們把它稱為「先進持續威脅1號」(APT1),現在他們已經確定這個組織是中共軍隊總參謀部三部二局,部隊番號61398。
雖然APT1的大多數目標是美國公司,它也攻擊一些小型的沒有保護自己能力的美國地方,州和聯邦政府機構,以及國際政府組織。
「自從2006年開始,曼迪安特就觀察APT1損害了141個公司,跨越20個主要行業。」報告說。在這些受害者當中,87%的是說英文國家的公司總部。
曼迪安特沒有點名這些受害者,但是說其中115家位於美國,兩家位於加拿大,五家位於英國。
這些目標實體包括「國際合作和發展機構,英文為官方語言的外國政府,以英文運營的跨國集團。」
受到APT1攻擊的首要領域包括信息技術,航空,公共管理,衛星和電信以及科學研究和諮詢。
華郵:是時候曝光中共角色了
華盛頓郵報報導引述分析家說,61398這個部隊只是十幾個為中共軍隊網絡間諜工作的單位之一。總參謀部2部有單位進行軍隊情報工作,國安部有單位進行國內反情報和國外間諜工作。
曼迪安特公司解釋了它披露黑客身份的理由,說公司領導人決定,曝光中共軍隊的活動和指出中共的責任,現在超過了保持沉默的用處。
「是時候承認威脅源自於中共了,我們希望承擔我們這一方面的工作,武裝和準備安全專業人員,有效的打擊威脅。」報告說,「如果不指出跟中共的牢固聯繫,觀察者總是有空間認為APT行動是非協調的,僅僅是刑事犯罪性質,而不是涉及更大型的國家安全和全球經濟擔憂的性質。」
公司官員承認,這份報告可能將導致負面後果,比如促使61398部隊和其它軍事單位改變他們的方法,使得攻擊更難探測和制止。他們在報告最後說,曼迪安特公司已經準備好面對「來自中共的報復以及猛烈的批評。」
美聯社:逼近確鑿證據
美聯社2月19日報導說,倫敦一家國際網絡調查諮詢公司董事總經理科喬茲(Massimo Cotrozzi)說,曼迪安特用於調查的方法是合理的。
「迄今還沒有人向世界提供確鑿的證據顯示中共軍隊和攻擊之間的關係。這份報告是我看到過的距離確鑿證據最近的東西。」科喬茲說。
曼迪安特說,它的發現導致它改變了2010年它撰寫的有關中共駭客的報告的結論,在那個報告中,它說不可能確定政府對這些活動知曉的程度。
「我們對於數百次調查的細節的分析讓我們確信,進行這些活動的團體主要位於中國,並且中共政府知道它們。」曼迪安特在最新的報告總結中說。
美國政府已開始評估採用更果斷手段
2月初,有報導說,儘管奧巴馬還未決定採取何種行動反制,但他可採行的動作包括取消部份入境簽證或針對中國產品的重大採購交付國安單位審查。
「策略和國際研究中心」的網絡安全專家劉易斯(James Lewis)表示:「美國政府已開始評估採用更果斷的手段,並開始和中共更高階官員接觸。他們了解這是一個雙方關係中的一大問題,它可能會破壞雙方的關係。」
(責任編輯:孫芸)
