Area 1网络安全公司就“中国攻击欧洲线路”为自己辩护

位于美国加利福尼亚州的网络安全公司Area1称中国军方黑客采用持续钓鱼活动窃取上千份欧洲外交敏感话题电报,内容涵盖反恐怖主义、技术出口等。该活动长达数年、针对100多家机构,包括联合国和美国劳工联合会-产业工会联合会等。其还表示背后是中国解放军所为,但没有列出该攻击与军方之间存在联系的司法证据细节,这种没来头的结果引起了其他研究人员的指责,而Area1辩护称其有很多证据证明中国在泄露事件所起的作用。

中国驻华盛顿使馆发言人并未对该指控做出回应。欧盟官员则表示他们正在调查此次泄露。Area1在接受国外媒体采访时透露,公司联合创始人、前美国NSA官员Blake Darché曾表示公司掌握能证明中国特工参与该活动的确凿证据、部分证据只是私下向其客户公布:“我们看过使用的IP地址,域名由攻击者注册,我们能将这些信息溯源到中国固定的地理位置”。而Alphabet’s Chronicle研究人员Juan Andres Guerrero-Saade则批评道Area1指责解放军攻击的说辞是“明确且无差别的归因声明”。

Area 1网络安全公司就“中国攻击欧洲线路”为自己辩护

但Darché争辩道,外部的观察人员总是要求更多信息,而研究人员没必要必须进行公布。“我客户能看到这些信息,而我不一定要将其公开”。

在Area1的报告里,详细罗列了黑客取得受害者网络的步骤,包括欧盟官员在外交政策问题上所进行的交流。在攻击塞浦路斯外交部计算机网络之后,攻击者使用了存储在外交线路上的一个命令到达远程服务器。报告描述中国政府的攻击“技术上无可圈可点之处”,只是持久但并不复杂。还称,“网络攻击更类似于装配线、而不应是撒雪花一样的个人”。Darché表示,“这是一次按部就班的行动,里面没一样工具经过自定义,你也不需要自定义工具造成大量破坏”。攻击者也确实将PlugX植入到受害者网络中。这种工具近年来在中国黑客中很流行,尽管并不是他们独有。纽约时报也报道过类似文章,其中也引用了Area1给出的1100个被攻击的线路,这也让一些网络安全专家提出质疑:为什么这些关联给到了媒体,说好的私下呢?

Area 1网络安全公司就“中国攻击欧洲线路”为自己辩护

Darché的解释是,Area1在公开此次活动前便已经告知了受害者。“直到最近,我们采看到这些黑客访问了欧盟的网络,这也是为什么派遣人手解决问题的原因”。其还表示,Area1在可控环境下将被攻击数据给了The Times。

该消息的时机很巧妙:正值美国对中国施压、指控其使用黑客手段窃取知识产权的风口浪尖上。

注:Area1 Security公司是2013年成立于美国加利福尼亚州的反网络钓鱼公司,声称可识别外部威胁活动、攻击者基础设施和交付机制,在攻击周期的早期阶段提前发出警告并停止有针对性的网络钓鱼活动。该公司现有员工75人,主要产品“ActiveSensors”用来大规模爬取和发现攻击数据;“SPARSE”进行小模式分析、理解攻击形成模式。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/sole/view/133686.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code