一份資安報告顯示,中國政府可能暗中資助間諜駭客組織攻擊各大產業,以利中國的「五年計劃」。
資安公司 FireEye Threat Intelligence 在 8 月 2 日發布了一份報告顯示,一隻可能由中國政府資助的間諜機構「APT41」,正在攻擊多家加密貨幣領域的公司,並從中竊取出加密貨幣。
有證據顯示,APT41 最早在 2012 年就開始進行網路犯罪活動,當時主要是以金錢為目標攻擊遊戲公司;有趣的是,APT41 與其他中國間諜機構一樣,2015 年以後似乎就從竊取知識產權的攻擊策略轉換成戰略情報的蒐集。
FireEye 指控,這些「國家級」的駭客組織是依循著中國「五年經濟發展計畫」的方向,進行對該國有利的產業攻擊,並且已經與醫療、電信、金融科技、電影和媒體公司等產業建立起良好的戰略關係。
然而,轉換跑道的 APT41 對於攻擊遊戲公司的興趣似乎沒變過,他們仍舊樂於攻擊遊戲領域的加密貨幣公司。
在 2018 年 6 月,APT41 就曾向一家以加密貨幣計價的去中心化遊戲平台公司發送了魚叉式網路釣魚(Spear Phishing)郵件;同月,一間加密貨幣交易所也收到了來自同一地址的電子勒索郵件。
APT41 會藉由植入電腦病毒來竊取源代碼和數字證書,並用以簽署惡意軟體,為駭客們開啟受害者電腦的後門;另外,他們還會在遊戲產品中注入惡意代碼,有證據顯示 APT41 曾將挖礦機器人植入受害者的電腦來賺取門羅幣(XMR)
延伸閱讀:小心臉書 Messenger「被挖礦」!惡意挖礦機器人Digmine入侵全球
但是,APT41 攻擊 Crypto 公司竊取加密貨幣的行為,似乎並非為了國家利益,而是駭客們自己的掠奪行動。
而不僅僅是中國,駭客組織背後可能有政府支持的消息多年來早就不脛而走,例如北韓也曾多次被指控在背後支持駭客組織攻擊加密貨幣交易所,以資助該國的大規模殺傷性武器發展(WMD)。
延伸閱讀:聯合國調查小組查出,北韓駭客不停駭進交易所、運用區塊鏈「規避經濟制裁」
也因此,FireEye 在報告末尾解釋道,從 APT41 的例子可以顯示,許多駭客集團可能享有國家級的保護,讓他們能在為國效力的同時進行自己的營利性活動。
雖然,他們也有澄清 APT41 有可能只是高明地規避了中國當局的審查,但是無論如何,這些駭客行動都揭示著國家權力與犯罪活動之間的模糊界線,而這將很輕易地威脅到整個產業的生態系統核心。
?相關報導?
北韓政府利用駭客,竊取交易所近 430 億台幣加密貨幣:用來資助大規模殺傷性武器
【北韓駭客大軍】南韓情報機構表示:北韓駭客竊取了數十億韓元的加密貨幣
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
