成立於美國加州的網路安全公司「火眼」(FireEye)與以色列國防部共同檢視近幾年來以色列政府及資通訊業者遭受駭客攻擊的數據進行分析後,意外發現原本以為是伊朗發動的攻擊,實際上的真兇很有可能來自於中國。
火眼公司以代號「UNC215」稱呼這個駭客集團,其對以色列發動攻擊的時間點可以回溯到 2019 年。由於先前「UNC215」發動攻擊後,都會用波斯文留下與伊朗有關的痕跡,試圖誤導以色列將伊朗這個地緣政治的對手國當成幕後的黑手,不過因為「UNC215」用同一套駭客手法駭遍中東地區數個國家,甚至就連伊朗政府本身都在 2019 年淪為「UNC215」的攻擊對象,致使資安專家開始懷疑這群駭客恐怕另有來頭。
除了使用相同的駭客手法外,經由資料比對後也更進一步發現,這群駭客竊取的資料並非都是伊朗關切的課題,反而都會跟中國在中東地區的經貿、外交利益息息相關,無形中透露了「UNC215」的真正目的,而且類似的證據多到足以說服以色列軍方接受中國才是真正的幕後黑手。
專責網路威脅情資的火眼副總裁赫特奎斯特(John Hultquist)表示,無論駭客隱匿、假冒的手法有多高明,終究還是可以從他們習慣性竊取的標的物得知他們真正的意圖,進而反推出哪些人會受到利之所趨的影響;如果駭客試圖用亂槍打鳥的方式掩人耳目,則會碰上另一個難題:只要犯案的足跡越多,被追蹤查獲的機率也會跟著提升。
國際駭客嫁禍他人的手法並不是頭一遭,2018 年舉辦平昌冬奧時,就曾經有假冒成北韓和中國的駭客對韓國政府發動攻擊,事後才察覺這起「奧運毀滅者」(Olympic Destroyer)事件可能是俄羅斯駭客的傑作。
儘管不是新的犯案模式,但是「UNC215」卻是中國第一次向以色列發動大規模的駭客攻擊。這群駭客有可能受雇於中國的科技或金融業者,尚無法證實就是受中國政府的指使,但是這起事件勢必會對兩國在「一帶一路」倡議平台上高達數百億美元的合作案,尤其是中國對以色列科技部門的投資計畫,產生相當程度的影響。
延伸閱讀:
【何澄輝】竊取或控制?從近期中國網路駭客活動爭議管窺未來威脅態勢
中國好朋友也難逃中國駭客攻擊!柬埔寨遭入侵竊取湄公河資料
以色列海水淡化廠招標 美國提醒:小心中資!
新聞來源:
2021/08/10 Technology Review Chinese hackers disguised themselves as Iran to target Israel
2018/09/19 The Diplomat China and Israel in the Belt and Road Initiative
2021/08/10 The Times of Israel Chinese group carried out widespread cyber espionage campaign in Israel – report
pourquoi more
報呱相關
以色列海水淡化廠招標 美國提醒:小心中資!
以色列正在進行大型海水淡化廠招標,全年淡化水量規模將佔以色列用水的25%。美國不斷地提醒以色列,希望重新審查中國公司參與招標的情況。目前港資和記以色列(Hutchison Israel)進入最後階段審查,有很高的機率會出線,以色列財政部則預計會在5月24日公布招標結果。以色列官員擔心這一招標案可能使以色列陷入美中緊張關係之中。
艾格姆‧ May 6, 2020
中國好朋友也難逃中國駭客攻擊!柬埔寨遭入侵竊取湄公河資料
《路透社》2021 年 7 月 22 日報導,美國司法部 19 日發表一份關於中國在全球進行網路間諜活動的起訴書中有一個值得注意且奇怪的細節,中國駭客攻擊的政府中有親中國家柬埔寨,駭客駭進柬埔寨外交部的目的是要竊取湄公河相關資料。中國駐柬埔寨大使館發言人 22 日表示,《路透社》無理引用美國司法部的指控並誇大事情。
艾格姆‧ July 27, 2021
何澄輝‧ August 13, 2021
