中國御用駭客集團 「兼差」勒索民間企業牟利

美國資安公司「火眼」指出,中國政府資助的駭客集團APT41,不僅對外國執行間諜工作,還為了牟取私利而「兼差」從事商業犯罪。

美國資安公司「火眼」(FireEye)七日指稱,中國政府資助的駭客集團「APT41」(進階持續性威脅41),過去七年來除了替中國政府在美國等十四個國家執行間諜工作的「本業」,還為了牟取私利而「兼差」從事商業犯罪,利用間諜用惡意軟體攻擊電玩公司。

火眼指出,APT41至少自二○一二年運作迄今,不僅為中國政府滲透和刺探全球科技、通訊與醫療等機構,亦藉由勒索軟體對網路遊戲公司下手,鎖定遊戲內的虛擬貨幣。在一個涉及數千萬美元的網遊虛擬貨幣案例中,這一大筆「錢」之後被存入逾千個帳戶內。火眼副總裁喬依斯(Sandra Joyce)表示,APT41運用通常做為間諜活動專用的工具,遂行似乎旨在攫取個人利益的活動,這很特別。

藉由勒索軟體攻擊電玩公司

根據西方國家現任及前情報官員指出,中國駭客集團在實行國家支持的行動時,也會「順便」幹些經濟犯罪。火眼則提到,APT41對電玩公司的攻擊,部分可以視為其展開間諜活動的前兆,在二○一四年的一個案例中,為散佈惡意軟體,APT41將惡意程式碼植入合法的電玩檔案內。該集團也曾以類似手法,鎖定幾家供應鏈公司。

三年前曾攻擊台灣一家報紙

火眼在幾次「魚叉式網路釣魚」案中,發現二○一六年用於一家台灣報紙和一八年用於一宗加密貨幣交易攻擊中的電子郵件地址,顯示被APT41重複使用的電郵。APT41的駭客通常在「上班時間」實施可能受中國政府指使的網路間諜活動,再於深夜的「業餘時間」攻擊網遊平台牟取私益。火眼認為,APT41可能享有國家的保護,使其能從事為自己營利的活動,也有可能是當局假裝不知,而這些活動凸顯國家權力與犯罪間的一條模糊界線。自由時報0808

Facebook Comments