APT猎手
一个神秘组织正在狩猎中的黑客部队,将他们一个个都揪出来。Intrusion Truth是一个最新崭露头角的组织。他们专注于挖掘与中政权有关的黑客,并曝光这些黑客的真实身份。
自从2017年4月普华永道发布反映网络间谍活动的APT报告以来,Intrusion Truth公布了一系列涉嫌为黑客组织APT10成员的黑客名字。
APT,是“高级持续性威胁”(Advanced Persistent Threats)的缩写,特指出于商业或政治动机的网络间谍活动。
去年4月3日,普华永道与世界第三大军工企业BAE系统公司联合发布了一份名为《Operation Cloud Hopper》的APT报告,指出中国黑客组织APT10发动了全球规模最大的网络间谍活动。
报告指APT10(又名CVNX、Stone Panda、MenuPass或POTASSIUM)攻击了全球各大托管服务提供商(MSP)—— 向客户远程提供技术产品的公司 ,并利用此类攻击方式做为跳板窃取知识产权。
Intrusion Truth 对网媒“Medium”说:“知识产权盗窃是西方与其在线对手(主要是中)之间的全球对抗”,“直到最近,中一直在赢得胜利—— 它逍遥法外,利用商业黑客窃取数据和技术,但却声称是犯罪分子所为。”
Intrusion Truth将自己定位为APT猎手,誓言揪出APT入侵背后的黑手。
Intrusion Truth虽然出道短,但战绩不凡。2017年4月,Intrusion Truth率先曝光了APT3的黑客身份,并指出APT3黑客组织与中国安系统有关。其后APT3解体。
APT3,有许多其它名字,例如Gothic Panda、Buckeye、UPS Team或TG-0110。最初是由网络安全公司FireEye 于2010年在“Hupigon Joins The Party”报告中曝光的。
APT3使用名为Pirpi的特洛伊木马,对美国和英国的航空航天、防御、建筑、工程和政府机构等部门的网络系统进行攻击。网络安全公司Symantec 2015年报告说,APT3也对香港的目标发动攻击。
Intrusion Truth通过分析FireEye 2010年报告中的域名登记信息,找出了APT3的两名中国黑客:Wu Yingzhuo(吴颖卓)和 Dong Hao(董浩)。Wu和Dong 是广州博御信息技术公司(Boyusec)的股东。
Intrusion Truth发现Boyusec与广州国安局有关联,APT3(Boyusec)受广州国安局指挥。
半年后的2017年11月,美国联邦检察官起诉Wu Yingzhuo、Dong Hao和Xia Lei共谋侵犯西门子公司、穆迪分析公司和地理空间技术公司。
法院文件指,Wu和Dong 是Boyusec股东,Xia Lei是员工。美国情报界认为Boyusec是中国安的合作商。不过,美国检察官并未在起诉中直接提及中政府。也没证据证明是Intrusion Truth 的披露导致了起诉。
Intrusion Truth在潜伏一年后,将目标瞄准了在网络安全界臭名昭著的黑客组织APT10。多家网络安全公司都认为APT10受中政权支持。
Intrusion Truth发现,APT10受天津市国安局管理,并很快找出了三个APT10黑客:Zheng Yanbin、Gao Qiang (高强)和Zhang Shilong (张世龙)。
Intrusion Truth发现,Zheng Yanbin涉及购买指令及控制服务器(Command-and-control server),给APT10 黑客使用。Gao Qiang (高强)使用指令及控制服务器为APT10从事网络间谍行为。而Zhang Shilong (张世龙)是Gao Qiang的朋友,并在2017年Cloud Hopper报告披露与其相关信息后,采取了删除信息的动作。
Intrusion Truth最新曝光的APT10黑客叫做An Zhiqiang (安志强)。安志强是天津天骄易业科技发展有限公司(Tianjin Tianjiaoyiye Technology Co Ltd)的负责人。Intrusion Truth相信安志强和他的公司都与APT10的网络间谍活动有关。
虽然中用黑客大军窃取技术和机密早就是业界公开的秘密,但网络安全公司通常不会公开与政府相关的黑客身份。
不过Intrusion Truth不一样:“我们直接挑战这种非法和不公平的活动,揭露责任人,指出黑客本人,并找出隐藏在他们背后的机构。”
页:
[1]