|
全世界的网络专家都在试图解开一个新的谜团:是谁曝光了中共黑客部队?
《华尔街日报》报导说,一个自称“入侵真相”的匿名团体8月份发布了一个帖子,揭露网络安全专家密切追踪的一个中共黑客团体的内幕。自从2017年5月以来,“入侵真相”就在网上陆续发帖,揭露中共黑客的入侵行动,包括曝光黑客的名字。其中两名黑客后来被美国当局起诉。
美国官员和安全专家多年来怀疑中共黑客参与了对美国公司的电脑入侵。但是FireEye公司负责网络间谍调查的李德(Ben Read)说,许多追踪中国(中共)黑客的大公司和安全公司不太愿意发布他们的调查结果,因为担心遭到中共报复。
然而“入侵真相”直接点出黑客的名字,贴出照片,挖出黑客的工作地点,甚至披露黑客乘坐优步的收据。这些收据显示出乘车的起点和终点。
2018年8月,“入侵真相”发布的一张收据显示,乘车起点是天津市河西区珠江道85号。而珠江道85号正是天津市国家安全局的总部大楼。国家安全部是中共情报机构。
“入侵真相”认为,天津国安局通过两家幌子公司——天津华盈海泰科技发展有限公司和Laoying Baichaun设备公司操控黑客团体APT10。
早在2017年5月,“入侵真相”曾经揭露,广东国安局通过一个名为广东博御信息技术公司的幌子公司操纵黑客团体APT3。看来,各地国安局采取一样的套路操控黑客。
“入侵真相”还曝光了隶属于APT10的三名黑客的名字,分别是Zheng Yanbin、Gao Qiang和Zhang Shilong。他们参与了2016年对MSP公司全球数千客户的攻击。
约翰霍普金斯大学教授瑞德(Thomas Rid)说,没有几个人拥有挖掘黑客身份的语言技能、工具和研究能力。“他必定是一个专业人士。一个知道自己在做什么的人。”
网络专家界掀起了一股猜测“入侵真相”真实身份的热潮。一个理论是,该团体可能是中共黑客的某个受害者雇用的。
在过去16个月,“入侵真相”已经在推特上发布了几十条信息、在Medium上发布了十几条帖子。它们包含揭露中共黑客团体APT3和APT10成员身份的证据,揭示了中共黑客的持续威胁。
“APT 10是我们追踪的一个最活跃的团体。”李德说。该团体已经攻击了日本和欧洲的公司,并瞄准美国公司。
“入侵真相”在8月份的一条推特上说,他们在侧重调查一些疑似幌子公司。政府使用这些幌子公司雇用黑客,方便逃避责任。
去年初,“入侵真相”揭露,广东博御信息技术公司的两名雇员是APT3的成员。六个月之后,美国当局起诉了这两个人——Wu Yingzhuo和Dong Hao,说他们参与了APT 3对穆迪和德国工程公司西门子的电脑入侵。
“入侵真相”今年8月说,它的目标是让中共黑客们对他们的非法网上活动三思而行。
全球网络安全专家对“入侵真相”能挖到黑客乘坐优步的收据感到惊叹。
CrowdStrike公司高管梅耶斯(Adam Meyers)说:“他们获得的信息远远超越了我们可以获得的。”
|
|