【本報報道】由中國包庇的黑客組織肆虐全球,攻擊香港傳媒機構意圖竊密。一份來自美國網絡安全公司「火眼」(FireEye)的報告指出,中國政府御用的精英黑客團隊「APT41」由2012年開始,在全球15個國家和地區發動襲擊,當中包括香港。報告稱,「APT41」曾經向香港的親民主派傳媒機構寄出釣魚電郵,以圖竊取機密資料,時間上或與「佔領事件」參與者計劃參選2016年立法會選舉有關。
「火眼」是在日前於美國拉斯維加斯舉行的全球資訊保安年度會議「美國黑帽大會」,發表題為《雙龍》的研究報告。該份報告指出,中國政府御用的精英黑客團隊「APT41」由2012年開始活動,至今已曾在全球14國家和地區發動攻擊,包括美國、英國、法國、日本、韓國、新加坡、印度和香港等地。該組織除了勒索網絡遊戲公司等之外,還會從事涉及政治的活動。報告稱,「APT41」最初主要針對網絡遊戲公司以勒索金錢,但從2014年開始,該組織的活動有更濃厚的政治色彩,而攻擊對象亦趨向廣泛,主要與中國「十二五」和「十三五」規劃的關鍵行業有關,包括高科技、軟件、傳媒、製藥、電訊、旅遊及虛擬貨幣公司等。
#盜取佔領事件相關資料
報告並舉例稱,在中國政府高級官員的一次外交出訪的兩星期前,「APT41」便攻擊官員計劃下榻酒店的系統,獲取該酒店預定系統中的個人資料,顯示該組織是在官方指示下對這一酒店進行「排查」。「火眼」形容,「APT41」是獲中國官方保護的,中國默許他們透過網絡攻擊獲取利益,「他們的行動反映了國家權力與犯罪之間,界線模糊」。
「APT41」的活動還與香港有關,涉嫌與2016年的立法會選舉,以及之後發生的「宣誓風波」有關。報告稱,在2016年7至8月,以及2017年10月期間,「APT41」向支持民主派的香港傳媒發送了「魚叉式網絡釣魚」電郵,以竊取機密,攻擊時間與香港的民主派參加立法會選舉和之後的「宣誓風波」有關,估計可能與「傘兵」計劃參選2016年立法會選舉,以及與「佔領事件」參與者被判刑有關。報告指出,該組織還曾打壓參與2014年「佔領事件」的市民。
#精英團隊技術高資源厚
報告稱,「APT41」部分成員入行時的年齡可能不足16歲,相信成員是一群為中國政府效力、從事網絡間諜活動的中國個人,他們十分活躍,技術高超,資源雄厚,對多個行業構成重要威脅。「火眼」還發現施襲者通常在中國網絡工作人員中常見的上班時段從事或是受政府指示的網絡間諜活動,然而在深夜的「業餘時間」通過襲擊網絡遊戲平台為個人牟利。 |
搜尋新聞
