【本报报道】由中国包庇的黑客组织肆虐全球,攻击香港传媒机构意图窃密。一份来自美国网络安全公司「火眼」(FireEye)的报告指出,中国政府御用的精英黑客团队「APT41」由2012年开始,在全球15个国家和地区发动袭击,当中包括香港。报告称,「APT41」曾经向香港的亲民主派传媒机构寄出钓鱼电邮,以图窃取机密资料,时间上或与「佔领事件」参与者计划参选2016年立法会选举有关。
「火眼」是在日前于美国拉斯维加斯举行的全球资讯保安年度会议「美国黑帽大会」,发表题为《双龙》的研究报告。该份报告指出,中国政府御用的精英黑客团队「APT41」由2012年开始活动,至今已曾在全球14国家和地区发动攻击,包括美国、英国、法国、日本、韩国、新加坡、印度和香港等地。该组织除了勒索网络游戏公司等之外,还会从事涉及政治的活动。报告称,「APT41」最初主要针对网络游戏公司以勒索金钱,但从2014年开始,该组织的活动有更浓厚的政治色彩,而攻击对象亦趋向广泛,主要与中国「十二五」和「十三五」规划的关键行业有关,包括高科技、软件、传媒、制药、电讯、旅游及虚拟货币公司等。
#盗取佔领事件相关资料
报告并举例称,在中国政府高级官员的一次外交出访的两星期前,「APT41」便攻击官员计划下榻酒店的系统,获取该酒店预定系统中的个人资料,显示该组织是在官方指示下对这一酒店进行「排查」。「火眼」形容,「APT41」是获中国官方保护的,中国默许他们透过网络攻击获取利益,「他们的行动反映了国家权力与犯罪之间,界线模煳」。
「APT41」的活动还与香港有关,涉嫌与2016年的立法会选举,以及之后发生的「宣誓风波」有关。报告称,在2016年7至8月,以及2017年10月期间,「APT41」向支持民主派的香港传媒发送了「鱼叉式网络钓鱼」电邮,以窃取机密,攻击时间与香港的民主派参加立法会选举和之后的「宣誓风波」有关,估计可能与「伞兵」计划参选2016年立法会选举,以及与「佔领事件」参与者被判刑有关。报告指出,该组织还曾打压参与2014年「佔领事件」的市民。
#精英团队技术高资源厚
报告称,「APT41」部分成员入行时的年龄可能不足16岁,相信成员是一群为中国政府效力、从事网络间谍活动的中国个人,他们十分活跃,技术高超,资源雄厚,对多个行业构成重要威胁。「火眼」还发现施袭者通常在中国网络工作人员中常见的上班时段从事或是受政府指示的网络间谍活动,然而在深夜的「业余时间」通过袭击网络游戏平台为个人牟利。 |
搜寻新闻
