示意圖。Original photo by Blogtrepreneur (CC BY 2.0) (https://www.flickr.com/photos/143601516@N03/29402709463/in/photostream/)

中國資安業者奇虎360於本周指出,有一駭客集團APT-C-39從2008年9月到2019年6月間,持續針對中國的航太組織、科學研究機構、石油產業、網路公司與政府部門發動網路攻擊,在分析了2017年自美國中情局(CIA)外洩的Vault 7文件之後,相信APT-C-39是由CIA所支持的國家級駭客集團。

維基解密(WikiLeaks)在2017年對外公布了來自CIA的機密檔案,揭露了CIA的全球駭客計畫,以及各種CIA所研發及使用的網路攻擊工具。隨後涉嫌洩密的CIA員工Joshua Schulte,即遭到美國逮捕。

研究人員表示,在APT-C-39針對航太與研究組織的攻擊行動中,主要鎖定相關領域的開發人員,這些開發人員負責的是民航機的資訊科技,包括飛機控制系統、貨運資訊系統或旅客資訊系統等,而且APT-C-39的攻擊行動,遍布全球數百個民航機業者。

外洩的Vault 7文件,則讓奇虎360發現了APT-C-39與CIA之間的連結,包括APT-C-39使用了Vault 7中的獨家網路攻擊工具,且APT-C-39多數樣本的技術細節與Vault 7文件中所描述的一致,在Vault 7文件尚未外洩前,APT-C-39就已使用了該文件中的攻擊工具,而且有些APT-C-39所使用的工具,還與美國國安局(NSA)有關,再加上APT-C-39編譯武器的時間點符合美國時區等。

奇虎360表示,Vault 7文件證實了美國已打造出全球最大網路武器軍工廠,不只對全球網路帶來嚴重的威脅,亦展現了美國APT組織的高技術能力與專業水平,顯示網路空間已然成為大國間另一重要戰場。


Advertisement

更多 iThome相關內容