黑客组织APT3所使用黑客工具和美国情报机构的很相似。(图片来源:Pixabay)
【看中国2019年9月7日讯】(看中国记者文可伊综合报导)国际网络安全公司Check Point最近发布一份研究报告,报告称黑客组织APT3(“高级持续性威胁3”)使用黑客工具进行网络攻击,这些工具却和美国情报机构所使用的工具很相似。Check Point推测,很可能APT3在监测美国对他们的网络攻击的过程中获得。
APT3,又名Buckeye或UPS team,据悉与中国情报部门有关联。
据全球知名的网络安全公司Check Point的研究报告结果显示,这些工具并不是中国自己开发或从第三方获得。研究小组认为,APT3设置了蓄意捕获美国网络武器的陷阱,但这么久以来,他们没有被发现。这使得中国得以获得一些资源以增强自身的网络武器库。
这些网络漏洞利用工具是由黑客组织“方程式组织”(Equation Group)研发,它是和美国国家安全局有关的机构。2017年,一个名为“影子掮客”(Shadow Brokers)的黑客组织将一种黑客工具公布在网上。
“影子掮客”泄露了这种网络工具产生了严重的后果,因为它们盗取到的是和美国国家安全局有关的黑客组织所开发的工具。纽约时报声称它“震撼了美国国家安全局的核心”,当这些工具被外国黑客组织看到时,情况更糟。俄罗斯和朝鲜团体就利用了这些工具来进行攻击。
更严重的是,据网络安全公司赛门铁克(Symantec)在今年5月发布的研究报告说,早在“影子掮客”事件发生的至少一年前,APT3已在使用“方程式组织”的黑客工具。不过中国获取美国的网络工具与“影子掮客”泄密事件似乎不存在联系。那到底中国是如何获取这些网络工具的?
赛门铁克说,他们并不确定中国如何获取这些美国开发的程序,很有可能是从美国对他们展开网络攻击时捕获的。Check Point的报告可能证实了这一点。
Check Point研究员Mark Lechtik向福布斯表示,“中国黑客渗透受害者机器来获取工具,他们不是通过投资开发来增强竞争,而是通过作弊。”推测到的可能性是,中国给美国国安局设下“诱饵”等待网络攻击,然后网络攻击的过程中捕获这些武器。
美国司法部于2017年起诉三名来自中国的黑客非法入侵美国网络系统,有人认为,他们属于APT3组织。此后APT3消声灭迹,但他们留下的网络工具还一直被其它黑客使用。
福布斯报导称,Check Point的发现让极为复杂的网络战浮出水面。这是一场多方面的冲突,包括海湾地区的紧张局势、美、中、俄间的军备竞赛,以及世界级的网络恐怖主义——黑客攻击关键的基础设施或商业目标,还有国际网络盗窃等。