美國(guó)聯(lián)邦調(diào)查局FBI方面警告稱,“某神秘黑客組織”至少自2011年以來(lái)“一直在對(duì)各級(jí)政府與商業(yè)網(wǎng)絡(luò)中的敏感信息進(jìn)行竊取”。安全專家確信這一黑客團(tuán)隊(duì)由國(guó)外政府所支持,并將其稱為APT6。
這項(xiàng)警告同時(shí)亦被發(fā)布于網(wǎng)上,內(nèi)容顯示這群國(guó)外政府支持的黑客組織目前仍能成功入侵并竊取美國(guó)政府服務(wù)器的數(shù)據(jù),且相關(guān)活動(dòng)的持續(xù)時(shí)間已經(jīng)長(zhǎng)達(dá)數(shù)年。而就有幾個(gè)月之前,美國(guó)政府披露稱某疑似由中國(guó)政府支持的黑客團(tuán)體在超過(guò)一年時(shí)間內(nèi)對(duì)美國(guó)人事管理辦公室的電腦系統(tǒng)進(jìn)行入侵。在此期間,黑客方共竊取到與數(shù)百萬(wàn)政府雇員甚至間諜人員相關(guān)之敏感數(shù)據(jù)。
在此次警告中,F(xiàn)BI方面羅列出多個(gè)被作為指揮與控制服務(wù)器以實(shí)施釣魚攻擊的網(wǎng)站,并“至少?gòu)?011年開始即對(duì)美國(guó)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)入侵活動(dòng)(即黑客活動(dòng))。”
黑客們所控制的上述網(wǎng)站域名于2015年12月末被“凍結(jié)”,這份警告指出,但目前尚不清楚這群黑客是否仍在進(jìn)行其它網(wǎng)絡(luò)攻擊活動(dòng)。
“在此期間實(shí)施惡意網(wǎng)絡(luò)活動(dòng)的黑客人員可能來(lái)自任何地點(diǎn)。”
“看起來(lái)他們?cè)诒话l(fā)現(xiàn)之前已經(jīng)行動(dòng)多年,天知道他們身處何地,”在美國(guó)特種作戰(zhàn)司令部效力二十多年的Michael Adams指出。“在此期間實(shí)施惡意網(wǎng)絡(luò)活動(dòng)的黑客人員可能來(lái)自任何地點(diǎn)。”
對(duì)Adams而言,這一警示證明美國(guó)政府仍然無(wú)法對(duì)內(nèi)部的高度敏感網(wǎng)絡(luò)加以控制。他同時(shí)強(qiáng)調(diào)稱,此次報(bào)告亦是一個(gè)很好的開端。
“這簡(jiǎn)直令人錯(cuò)愕不已,”他表示。“這種在無(wú)數(shù)次遭遇入侵后才驚覺(jué)事態(tài)嚴(yán)重的情況原先也曾反復(fù)出現(xiàn)。”
FBI方面并沒(méi)有對(duì)這一警告做出評(píng)論,僅表示這只是一次例行性質(zhì)的安全問(wèn)題私營(yíng)伙伴通知,旨在“幫助系統(tǒng)管理員防范未來(lái)的其它持續(xù)性網(wǎng)絡(luò)犯罪活動(dòng)。”
這一“持續(xù)網(wǎng)絡(luò)犯罪”集團(tuán)還表現(xiàn)出驚人的韌性。該集團(tuán)除了被定名為“APT6”外再無(wú)其它消息流出,殺毒與威脅情報(bào)行業(yè)內(nèi)部人士解釋稱。目前關(guān)于該集團(tuán)的情況可謂所知甚少,除了幾份陳年報(bào)告中有所提及外,就只剩下APT6這一名稱——意為高級(jí)持續(xù)性威脅6,據(jù)信此代號(hào)是由中國(guó)政府為該團(tuán)隊(duì)所分配。
“其屬于最早的APT活動(dòng)方,其實(shí)際成立時(shí)間應(yīng)該早于2011年……很可能是在2008年。”
“其屬于最早的APT活動(dòng)方之一,其實(shí)際成立時(shí)間應(yīng)該早于2011年或者——在我看來(lái),很可能是在2008年。”俄羅斯安全企業(yè)卡巴斯基實(shí)驗(yàn)室研究員Kurt Baumgartner告訴我們。(Baumgartner拒絕評(píng)論該集團(tuán)是否來(lái)自中國(guó),但表示其目標(biāo)設(shè)定比較符合國(guó)家支持型攻擊者的基本特征。)
FireEyee公司發(fā)言人Kyrk Storer則確認(rèn)稱,警示報(bào)告中列出的域名“都與APT6及其惡意后門之一相關(guān)聯(lián),”而這群黑客“目標(biāo)直指美國(guó)及英國(guó)國(guó)防工業(yè)基礎(chǔ)。”
FireEye認(rèn)為:APT6“有可能屬于來(lái)自中國(guó)的國(guó)家支持的黑客組織”,其“在過(guò)去幾年當(dāng)中一直處于蟄伏狀態(tài)”。
另一位同樣來(lái)自安全企業(yè)的研究人員則指出,這應(yīng)該屬于“某老牌集團(tuán)的最新活動(dòng)”,并表示FBI很“可能”仍在進(jìn)行深入調(diào)查。(另外幾家安全廠商拒絕對(duì)此事做出評(píng)論。)
就目前而言,我們尚不清楚FBI的調(diào)查會(huì)帶來(lái)怎樣的具體結(jié)果。不過(guò)就在美國(guó)政府指揮五名中國(guó)軍人對(duì)美國(guó)企業(yè)進(jìn)行黑客攻擊的兩年之后,世界其他各國(guó)的黑客們顯然并沒(méi)有放棄對(duì)美國(guó)目標(biāo)進(jìn)行持續(xù)入侵。