2020年9月16日,美国司法部副部长罗森(Jeffrey Rosen)在华盛顿召开的新闻发布会上,宣布逮捕和起诉骇客组织APT41的五名成员
中共骇客侵入了美国多个州政府,除了盗窃敏感信息,还传播关于俄乌纷争中的不实信息。
这一轮的网络攻击行为,部分是通过入侵一款畜牧业的应用软件USAHERDS实现。所以美国牛仔们,请整装出发,抗击这些入侵者。
目前来看,德克萨斯州、内布拉斯加州、加利福尼亚州和阿拉斯加州这几个州的政府很可能都已经被骇客侵入。没人知道究竟哪些州遭到入侵,因为知道这一信息的一家美国公司保持缄默。这家公司名为Mandiant,谷歌公司3月9日宣布,以54亿美元的价格收购了这家公司。
我们所知道的是,从骇客留下的数字指纹来看,他们来自一个名为APT41的组织。这是一个中共政府在后面支持的骇客组织。2020年美国政府起诉了其中五名成员后,全世界都知道了这个组织的所作所为。
这个组织不仅为中共窃取情报,也为了经济利益而从事网络犯罪活动。美国、欧洲和亚洲多个国家都受到它的侵袭。法国、英国、澳大利亚和智利都是他们的攻击目标。中共骇客除了窃取情报,还向受害者电脑装入勒索软件,勒索钱财。他们最近的攻击手段有了新花样,通过感染一些软件的自动升级程序,使得受害者在自动更新应用软件的时候被骇客进入他们的电脑。
最近,中共骇客利用了各行业人士日常使用的软件中的漏洞,比如这款USAHERDS,美国有18个州都使用这款软件。另一款Log4J也被中共骇客利用,需要运行在线服务的数百万台电脑都在使用这款软件。
Mandiant公司分析师鲁弗斯‧布朗(Rufus Brown)告诉《连线》(Wired)杂志:“到处都能看到这个组织的足迹,这真令人担忧。APT41寻找任何需要上网的网页应用程序的漏洞进行攻击,他们的活动在持续不断地进行着。”
2020年8月4日,一名骇客在中国广东东莞市使用他的电脑。(Nicolas Asfouri/AFP via Getty Images)
美国网络安全和基础设施安全局(CISA)于12月10日就这一轮攻击发出了警报,但是一些组织没能采取及时行动仍然受害。不过,发出的警报也惊动了中共骇客。
在仅几小时之内,骇客就利用漏洞侵入了受害者的电脑,包括窃取受害者的密码,以及“后门代码”等,都能让骇客随时连入受害者的电脑。
很多人比较关注来自俄罗斯的骇客威胁,其实这新一轮来自APT41的攻击提醒了世界,中共骇客才是全世界长期、最大的威胁。
中共还花钱利用网络广告宣传政治斗争的假消息。最近中共在阿塞拜疆、香港、哈萨克斯坦、塔吉克斯坦、土库曼斯坦、乌兹别克斯坦等地区的脸书(Facebook)投放了21个广告,为俄罗斯镇压乌克兰造势,和传播反对北约的信息。
中共帮助俄罗斯推动的另一个假消息是,称美国政府出资在乌克兰建立生物实验室。这种说法是为将来把生化武器的使用归咎到美国头上做好准备。
3月9日,美国政府否认了这种说法。“美国政府在乌克兰没有任何生化实验室,完全符合《化学武器公约》和《生物武器公约》的规定。美国政府在其它地区也没有开发或拥有这些武器。正是俄罗斯在积极推动生化武器开发项目,这违反了《化学武器公约》和《生物武器公约》。”
美国公众需要更高的透明度了解来自俄罗斯的威胁,更要警惕来自中共的威胁。美国政府不仅要驳斥俄罗斯散播的关于俄乌之争的政治宣传,也要揭露中共政府在其中所作的宣传。
谷歌公司应该向大众公开美国究竟哪几个州遭到了APT41的攻击。这样公众才能推动这些州改善网络安全,或通过投票表达民意。
中共政府在世界范围内持续进行的骇客活动和政治宣传,让世界民众清楚地看到,中共政府与其它反对民主的国家政府合谋实施他们的罪行。俄罗斯、伊朗和北朝鲜这几个国家都不断使用骇客和政治宣传作为反对自由世界秩序的工具。而中共政府与他们有关联,这表明,我们需要更警惕地保护美国和盟国的企业及地方政府。我们应该投入更多力量共同抵御这些骇客在世界互联网上的胡作非为。
美国司法部2020年对APT41组织五个成员的起诉几乎是一纸空文,至今没有一个人认罪、没有一个在服刑。
是美国牛仔发挥他们的精神、掏出他们更大的枪的时候了:只要中共不停止用骇客手段窃取美国信息、不停止进行政治宣传,美国应该一直对中共经济进行彻底的制裁。
作者简介:
安德斯‧科尔(Anders Corr),2001年获颁耶鲁大学的政治学学士及硕士学位,2008年荣获哈佛大学的政府管理学博士学位。他是科尔分析公司(Corr Analytics Inc.)总裁,《政治风险杂志》(the Journal of Political Risk)发行人,研究领域广涉北美、欧洲和亚洲等地。他撰的最新著作是《权力的集中》(The Concentration of Power: Institutionalization, Hierarchy, and Hegemony,2021年出版)和《大国大战略》(Great Powers, Grand Strategies: the New Game in the South China Sea,2018年出版)。安德斯‧科尔的推特账号:@anderscorr。
本文所表达的观点仅代表作者本人的观点,不一定反映《大纪元时报》的观点。
原文:China Hacks America Again刊登于英文《大纪元时报》。
