以色列遭伊朗駭客攻擊?背後真兇竟是中國網軍

以色列遭伊朗駭客攻擊?背後真兇竟是中國網軍(圖/Magnus916/CC BY-SA 4.0/報呱再製)

成立於美國加州的網路安全公司「火眼」(FireEye)與以色列國防部共同檢視近幾年來以色列政府及資通訊業者遭受駭客攻擊的數據進行分析後,意外發現原本以為是伊朗發動的攻擊,實際上的真兇很有可能來自於中國

火眼公司以代號「UNC215」稱呼這個駭客集團,其對以色列發動攻擊的時間點可以回溯到 2019 年。由於先前「UNC215」發動攻擊後,都會用波斯文留下與伊朗有關的痕跡,試圖誤導以色列將伊朗這個地緣政治的對手國當成幕後的黑手,不過因為「UNC215」用同一套駭客手法駭遍中東地區數個國家,甚至就連伊朗政府本身都在 2019 年淪為「UNC215」的攻擊對象,致使資安專家開始懷疑這群駭客恐怕另有來頭

除了使用相同的駭客手法外,經由資料比對後也更進一步發現,這群駭客竊取的資料並非都是伊朗關切的課題,反而都會跟中國在中東地區的經貿、外交利益息息相關,無形中透露了「UNC215」的真正目的,而且類似的證據多到足以說服以色列軍方接受中國才是真正的幕後黑手。

Anonymous hacker in glowing computer interface
專責網路威脅情資的火眼副總裁赫特奎斯特表示,無論駭客隱匿、假冒的手法有多高明,終究還是可以從他們習慣性竊取的標的物得知他們真正的意圖。(圖/Envato Elements)

專責網路威脅情資的火眼副總裁赫特奎斯特(John Hultquist)表示,無論駭客隱匿、假冒的手法有多高明,終究還是可以從他們習慣性竊取的標的物得知他們真正的意圖,進而反推出哪些人會受到利之所趨的影響;如果駭客試圖用亂槍打鳥的方式掩人耳目,則會碰上另一個難題:只要犯案的足跡越多,被追蹤查獲的機率也會跟著提升。

國際駭客嫁禍他人的手法並不是頭一遭,2018 年舉辦平昌冬奧時,就曾經有假冒成北韓和中國的駭客對韓國政府發動攻擊,事後才察覺這起「奧運毀滅者」(Olympic Destroyer)事件可能是俄羅斯駭客的傑作。

儘管不是新的犯案模式,但是「UNC215」卻是中國第一次向以色列發動大規模的駭客攻擊。這群駭客有可能受雇於中國的科技或金融業者,尚無法證實就是受中國政府的指使,但是這起事件勢必會對兩國在「一帶一路」倡議平台上高達數百億美元的合作案,尤其是中國對以色列科技部門的投資計畫,產生相當程度的影響。

延伸閱讀:
【何澄輝】竊取或控制?從近期中國網路駭客活動爭議管窺未來威脅態勢
中國好朋友也難逃中國駭客攻擊!柬埔寨遭入侵竊取湄公河資料
以色列海水淡化廠招標 美國提醒:小心中資!

新聞來源:
2021/08/10 Technology Review Chinese hackers disguised themselves as Iran to target Israel
2018/09/19 The Diplomat China and Israel in the Belt and Road Initiative
2021/08/10 The Times of Israel Chinese group carried out widespread cyber espionage campaign in Israel – report

Tagged: