由於近年來引起全球恐慌的重大駭客事件,如Wannacry勒索病毒、SWIFT銀行盜轉事件,皆是北韓在幕後支持,因而全球對於網攻威脅的焦點逐漸轉移到北韓網軍的崛起,而忽略過往相當活躍的中國網軍。然而,難道在歐巴馬與習近平在2015年達成中美互不網攻協議後,中國網軍就停火了嗎?根據資安公司最新公布的調查結果,中國網軍確實消聲匿跡一陣子,但最近又開始重現江湖。

資安公司Fireeye網路間諜分析部門資深經理Benjamin Read表示,在2015年至2018年之間,中國網軍有幾度停止行動,Fireeye長期觀察的8個中國網軍旗下駭客組織,在2015年至2018年各別皆有將近一年至二年停止行動的跡象。在這期間,這8個駭客組織暫停行動的步調有所不同,但Benjamin Read警告,這8個網軍組織在2018年下半年,已經全數展開新的網路攻擊行動,其使用的攻擊工具、方法與目標對象,有部分與過往不同。

Fireeye首席分析師Cristiana Brafman Kittner指出,這8個中國網軍駭客組織在2015年至2018年間歇性的行動模式,大致符合中國解放軍改組的歷程。中國自2014年3月開始討論解放軍組織重整,以利於習近平掌權。在2015年第一季期間,8個中國網軍駭客組織中,7個駭客組織皆有行動任務。到了2015年9月,中國正式宣布解放軍組織調整,2015年第四季則只剩下2個駭客組織有行動。

2015年12月,中國解放軍新設戰略支援部隊,以涵蓋太空、網路空間與電子戰爭,其中設立航天系統部主管太空作戰任務,以及網絡系統部主導網路與電子戰爭,並且直接匯報習近平擔任主席的中央軍委。2017年初,中國解放軍完成重組,中國網軍的駭客行動開始活躍,此刻5個駭客組織皆有行動任務。

到了2018年第三季,8個中國網軍駭客組織全部都怖復行動,而且其中還有一個是從2015年至2018年皆未有活動的駭客組織,卻在2018年第三季復出,重新展開行動。這個Fireeye稱之為Group A的駭客組織,與2013年資安公司Mandiant(Fireeye於2013年購併)所揭發,隸屬於解放軍總參謀部三部二局61398部隊的網軍組織APT 1,都採用相同的WARP惡意程式;一個2018年現身的駭客組織採用2013年中國網軍的惡意程式,合理推測這似乎是沉寂三年已久的APT 1網軍再度展開行動。

中國網軍的駭客成員主要來自解放軍、國家安全部與民間約雇駭客,2018年中國網軍再度活躍,不論是任務目標或採用的惡意程式,皆與過往大不相同,雖然資安研究員目前仍無法解釋為何有些中國網軍的駭客組織復出,有些卻仍未見蹤跡,不過,可以肯定的是解放軍改組對中國網軍的運作已發生顯著的影響。

Benjamin Read表示,歐巴馬與習近平在2015年簽署互不網攻的協議之後,雖然美國因此沒有大規模的商業機密偷竊事件發生,不過這並不代表中國網軍消失,其實中國網軍的行動仍持續鎖定地緣政治目標,以及竊取商業機密。中國網軍在2018年大規模重出江湖,就是一個重要的警訊。


Advertisement

更多 iThome相關內容