(纽约彭博电)美国网络安全公司派拓网络称,一个获国家支持的亚洲黑客组织在过去一年,大规模入侵超过37个国家的政府机构和关键基础设施系统,疑似从事间谍活动。
总部位于加利福尼亚州的派拓网络公司(Palo Alto Networks)日前发布报告指出,这个黑客小组已渗透70个机构的内部网络,包括五个国家的执法和边境管制机构、三个国家的财政部、某国国会,以及某国一名高级民选官员。
派拓网络拒绝披露这个黑客组织来自哪个国家,但指部分黑客袭击节点与中国政府关注的重大事件重合。
报告说,网袭规模异常庞大,黑客组织显然是配合地缘政治事件,如外交使团活动、贸易谈判、政治动荡及军事行动等,系统性地窃取敏感信息。他们利用这些渠道监视电子邮件、金融交易和涉及军警行动的通信内容。黑客还窃取了外交事务相关的情报,在某些系统中潜伏数月未被察觉。
派拓网络威胁情报部门Unit 42国家安全项目主管雷纳尔斯说:“他们利用高度针对性且量身定制的伪造邮件,结合已知且未修补的安全漏洞,入侵这些网络。这些攻击背后的主要动机似乎是间谍活动,因为黑客经常试图获取电子邮件通信及其他敏感数据。”
美国网络安全与基础设施安全局已注意到这些网袭活动,正与伙伴合作阻止黑客利用相关漏洞发动袭击。
报告说,其中一起疑似入侵事件,发生在美军捉拿委内瑞拉总统马杜罗的第二天。黑客可能在1月4日侵入委内瑞拉工业科技公司厂房的一台设备,这家公司由委内瑞拉政府和一家亚洲科技公司合资成立。
另一起袭击则盯上捷克政府机关。捷克总统帕维尔去年7月会见流亡西藏精神领袖达赖喇嘛,黑客在之后几个星期对捷克军队、警察、国会和外交部等机构展开侦察行动。
捷克当局则说,这种侦察活动很常见,并不意味着黑客已经入侵系统。中国驻布拉格大使馆此前已驳斥有关捷克遭受攻击的指控“毫无依据”。
报告说,这些黑客也入侵巴西矿业和能源部,可能也在德国、波兰、希腊、塞浦路斯、意大利、印度尼西亚、马来西亚、蒙古和巴拿马等国展开活动。
中国政府近期以国家安全关切为由,禁止国内企业使用包括派拓网络在内的10余家美国和以色列安全公司的产品。
