09年起出现 成员约百人
报告指出,中国境内据信有数十个技术最尖端的网络间谍行动组织,这个暱称为“隐匿山猫”(Hidden Lynx)的团体便是其中之一。“隐匿山猫”是一个成员50到100的“专业组织”,自2009年起活跃至今,具备多项入侵网络系统、窃取高价值企业机密等资讯所需技术,使用的入侵工具包括Naid、Moudoor等木马程式,能力更胜今年二月另一家资安公司Mandiant点名的中国骇客组织“APT1”,即解放军神秘单位“61398部队”。
09年极光任务 入侵Google、Adobe
“隐匿山猫”可同时针对多个产业特定目标发动攻击,意味着他们受雇于寻求极特定资料的单位。赛门铁克研究人员相信,“隐匿山猫”可能参与2009年的“极光任务”攻击行动。“极光任务”是迄今以美国企业为目标的最著名网络间谍行动,受害者包括Google、Adobe等数十家企业,例如Google2010年1月披露的人权运动人士Gmail帐户遭入侵。
2010年2月率先发现“极光”关键细节的资安公司CrowdStrike技术长艾博洛维奇(Dmitri Alperovitch)认为,赛门铁克这份报告的结论大致正确。赛门铁克研究员欧莫楚(Liam O’Murchu)说,他们相信“隐匿山猫”位于中国,因为这些攻击行动使用的基础设施大部分都在中国境内,而且攻击用的恶意软件是以中国程式工具撰写,还有中文编码,但无法确认“隐匿山猫”的个别骇客身分,或该组织是否与中国政府有关。
“替中国政府做事”
艾博洛维奇说,该公司相信该团体以数位防御包商名义,专为中国政府和国营企业效力,“毫无疑问他们替中国政府做事”,但不清楚是否为一正式军事单位或国防承包商。报告指出,“隐匿山猫”的攻击目标有52.7%位于美国、15.5%在台湾、*%在中国、4%在香港、3%在日本。
来源:自由時報
