在G20会议前,中国黑客对欧洲人进行了间谍活动:研究员

来源:黑客,间谍,维伦纽夫 作者:溥啾 人气: 发布时间:2019-04-02
摘要:波士顿(路透社) - 根据计算机安全公司FireEye Inc的研究,中国黑客在去年9月的G20峰会之前窃听了五个欧洲外交部的计算机,该峰会由叙利亚危机主导

波士顿(路透社) - 根据计算机安全公司FireEye Inc的研究,中国黑客在去年9月的G20峰会之前窃听了五个欧洲外交部的计算机,该峰会由叙利亚危机主导。

2013年9月3日,圣彼得堡海港的俄罗斯总统弗拉基米尔·普京(R),总理德米特里·梅德韦杰夫(C)和法国总统弗朗索瓦·奥朗德(Francois Hollande)的图像显示了传统筑巢娃娃的商店橱窗。 / Alexander Demianchuk

黑客通过向包含“US_military_options_in_Syria”等标题的受污染文件的工作人员发送电子邮件渗透到各部委的计算机网络中,FireEye表示向公司出售病毒防御技术。

当收件人打开这些​​文档时,他们会将恶意代码加载到他们的个人计算机上。

总部位于加利福尼亚州的FireEye表示,其研究人员能够监控黑客用于进行侦察和跨越受损系统的主要计算机服务器的“内部工作”。

FireEye在俄罗斯圣彼得堡举行的G20峰会前不久转移到另一台服务器后失去了对黑客的访问权。 FireEye表示相信黑客正准备开始窃取数据,就像研究人员失去访问权一样。

尽管美国公司表示他们都是欧盟成员,但美国公司拒绝透露其部门被黑客入侵的国家。 FireEye表示,它通过联邦调查局向受害者报告了袭击事件。

联邦调查局发言人珍妮希勒拒绝发表评论。

“这次袭击的主题是美国对叙利亚的军事干预,”FireEye研究员Nart Villeneuve说,他是编写该报告的六名研究人员之一。 “这似乎表明了一些不仅仅是知识产权盗窃......目的是针对那些与G20有关的人。”

9月5日至6日的G20峰会主要是讨论叙利亚危机,一些欧洲领导人向美国总统巴拉克奥巴马施加压力,推迟对叙利亚总统巴沙尔·阿萨德采取军事行动。

维伦纽夫表示,他相信黑客来自中国的各种技术证据,包括控制服务器上使用的语言,以及他们用来测试恶意代码的机器。

维伦纽夫表示,他没有任何证据表明黑客将此与中国政府联系在一起。

“我们所拥有的只是技术数据。 根据技术数据无法确定,“维伦纽夫说。

中国外交部发言人洪磊表示,中国反对任何黑客活动。

“美国互联网公司热衷于对来自中国的所谓黑客威胁进行大肆宣传,但他们从未获得无可辩驳的证据,他们所获得的所谓证据也被专家广泛怀疑。 这既不专业也不负责任,“Hong在北京每日新闻发布会上说。

一个手提箱

西方网络安全公司监控在中国运营的数十个黑客组织,其中大部分都怀疑与政府有联系。 这些公司还怀疑黑客团体窃取知识产权以获取商业利益。

中国长期以来一直否认这些指控,称这是美国从事间谍活动的受害者。 在前国家安全局承包商爱德华·斯诺登开始泄露有关美国对包括中国在内的外国监视的文件后,这些说法获得了一定的信誉。

FireEye表示多年来一直关注与叙利亚有关的攻击背后的黑客,但这是该组织的活动首次公开记录。 该公司将其中一个文件的名称称为其中一个恶意软件的名称“Ke3chang”。

FireEye表示,它相信这些黑客称叙利亚相关的活动为“电影明星”,因为该短语被用作受感染计算机与黑客命令与控制服务器之间通信的标签。

2011年,该组织开展了另一项名为“蛇”的行动,该活动吸引了受害者,FireEye称其中包含意大利 - 法国歌手,作曲家和模特Carla Bruni的裸照,2008年他与法国总统尼古拉·萨科齐结婚。

FireEye表示,该活动的命令和控制服务器的主机名包含字符串“g20news”,这可能表明它与2011年巴黎G20财长会议有关。

维伦纽夫说,用于发送这些恶意文件的电子邮件地址中包含了“领事馆”这一短语,这也加强了这次攻击是出于政治动机的可能性。

他说研究人员只是通过审查电子邮件和恶意代码来收集有关“蛇”的证据。 他们没有访问它的命令和控制服务器,他们在“moviestar”攻击的情况下这样做。

Ben Blanchard在北京的补充报道; 由Tiffany Wu和Grant McCool编辑

我们的标准:
责任编辑:admin