中國網軍行動被看破手腳!今年8月,一個神祕團體「入侵真相」在部落格貼文,揭露疑似和中國相關的駭客組織之一「APT10」,由於他們匿名提供的證據並不易取得,引發外界好奇這個團體的幕後藏鏡人究竟是誰?
美國《華爾街日報》2日披露,自稱「入侵真相」(Intrusion Truth)的匿名團體,從去年5月開始在推特和部落格貼文,當時揭發兩起疑似中國發動的駭客行動,並提供疑似駭客的姓名,半年後,其中2名隸屬於APT3的員工遭到美國當局起訴,被控涉及APT3入侵穆迪分析公司(Moody’s Analytics)和德國西門子公司(Siemens AG)。
報導指出,過去16個月來,這個匿名團體已在推特發表數十則訊息,並在部落格張貼12則以上的貼文。關於「入侵真相」的身分,各界莫衷一是,其中一派說法是,他們為中國駭客的受害企業工作,但真正的幕後藏鏡人究竟是何方神聖,已成為網路偵探議論的對象。
資安人員表示,他們不知道這個神祕團體的幕後藏鏡人,但他們匿名提供資訊和鎖定外國情報機構的手法,過去從未見過,這種對於疑似非法行動的揭露,恐將對配合政府駭客行動的中國企業帶來壓力。
報導指出,「入侵真相」今年8月在部落格貼文,揭露疑似是中國網軍之一的「APT10」,此一組織一直是網路安全專家追蹤的對象。他們在貼文中爆料,中國企業和一個疑似中國支持的駭客組織APT3、以及另一個駭客組織APT10有關連,外界得以一窺目前中國駭客的威脅。
「入侵真相」並在推特貼文宣告:「我們致力找出這些到底是單純『駭客公司』,還是掩護中國政府招募駭客,作為日後的代罪羔羊。」
追蹤中國駭客行動的資安公司CrowdStrike Inc.今年8月底在一則部落格貼文中,認可「入侵真相」關於APT10的大部分報告內容。公司主管麥爾斯(Adam Meyers)說:「他們取得資訊的管道遠遠超過我們。」
根據科技新聞網站Motherboard,「入侵真相」曾於今年8月底表示,他們的宗旨是讓中國駭客從事非法網路活動前,能夠三思而後行。
追蹤中國駭客行動的資安公司CrowdStrike Inc.今年8月底在一則部落格貼文中,認可「入侵真相」關於APT10的大部分報告內容。 圖:翻攝CrowdStrike網站
