中國安洵泄密檔 情報界刷新對中共認知
中國安洵泄密檔 情報界刷新對中共認知(大紀元製圖)
【新視角聽新聞】2月16日,中國安全公司安洵(i-Soon)泄露文件,徹底改變了開源情報(OSINT)社區對中共公安部網絡行動的看法,美國拜登政府正在對這宗泄露事件進行調查。
中國安全公司安洵(i-Soon)泄露文件揭開了中共商業網絡間諜網的一角。網絡專家表示,安洵泄露事件徹底改變了開源情報(OSINT)社區對中共公安部網絡行動的看法。
安洵是一家在四川成都註冊的中共公安部(MPS)的安全承包商。
來自網絡威脅情報界的許多專業人士,都證實了安洵泄漏數據與之前的報告相符。所以,這次泄露事件為國外的網絡威脅情報分析人員提供了前所未有的研究機會。
SentinelOne公司的網絡威脅研究人員亞歷山大·米倫科斯基(Alexander Milenkoski)和達科塔·卡里(Dakota Cary)在一篇貼文中表示:「此次泄露提供了一些迄今為止最具體的細節,揭示了中國網絡間諜生態系統已經運作的非常成熟,也明確表明了中共政府提出的目標要求,在黑客僱用市場中,引起獨立承包商之間的競爭。」
根據米倫科斯基和卡里的發現,這次泄漏最早的源頭是有人在2024年1月15日註冊了一個[email protected]的電子郵件地址。
2月16日,與此電子郵件地址關聯的帳戶,開始將安洵泄漏內容上傳到軟件開發平台GitHub。
一位台灣分析師在GitHub上發現了該文檔,並於2月18日在社交媒體上分享了這一發現。
2月23日,i-Soon相關文件被刪除,但隨後又有複製版本出現。
大多數網絡威脅情報分析師在分析了安洵數據後,認為這些文件及其數據是真實的。
Equinix公司威脅研究員威廉·托馬斯(Will Thomas)在接受《信息安全》(Infosecurity)雜誌採訪時表示:「根據詳細程度、泄露的聊天日誌、數據量以及相關的佐證,這些文件是真的,可信度非常高。」
谷歌雲Mandiant Intelligence首席分析師約翰·霍爾特奎斯特(John Hultquist)也告訴《信息安全》說:「我們有充分的理由相信這是中國境內全球和國內網絡間諜活動的承包商的真實數據。」
美聯社記者表示,他們收到了兩名安洵員工的確認,這些數據是真的。
根據泄露的內容,安洵旗下包括三個滲透團隊、一個安全研究團隊和一個基礎支持團隊,約有70人。
他們的工作包括:設計用於在Windows、macOS、Linux、iOS和Android系統上的遠程訪問木馬(RAT),收集和分析電子郵件數據的平台,侵入Outlook帳戶的平台,Twitter監控平台使用,開源情報數據的偵察平台,用於追蹤WiFi設備並干擾WiFi信號的物理硬件設備,為在國外工作的代理商使用類似Tor網絡的通信設備等。
其中一份文件列出了目標組織以及該公司通過黑客攻擊所賺取的費用。
為某省中共公安廳提供訪問印度指定郵箱帳號服務,一週兩次取文件,收費2萬元(人民幣,下同)。
一名員工在泄漏文件中寫道,「像FBI,一個電子郵箱的帳號密碼,目前市場價是10萬到15萬。」
安洵的主要目標市場為中亞、東南亞、港澳台等地區國家。
安洵在幻燈片中展示了他們對印度和尼泊爾政府的攻擊,目標是外交部、國防部、內政部、財政部和尼泊爾總統府等政府部門。
安全研究人員還發現了安洵針對歐洲的法國、非洲的尼日利亞、盧旺達、埃及和土耳其等國家的政府實體、電信公司、醫療組織和學術部門的數據泄露活動的證據。
此外,一些文件還顯示,安洵公司想在中國新疆和西藏獲得監控合同。
在泄密之前,威脅情報分析師已經披露了安洵與中共黑客組織有關,隸屬APT41(又名雙龍、BARIUM、Axiom、Wicked Panda、Brass Typhoon)。
美國司法部2020年指控代號APT41的中共黑客組織,其中5名黑客均來自四川「成都404」網絡安全科技公司。
安洵首席執行官吳海波是一位著名的黑客,網名Shutd0wn,也是1997年成立的中國第一個黑客激進主義團體「綠色兵團」的早期成員。
《信息安全》說,如果安洵泄露及其數據是真,那麼這將是近年來與中國相關的最重要的網絡威脅最新訊息之一。
Equinix的托馬斯表示,安洵泄露事件徹底改變了開源情報社區對中共公安部網絡行動的總體理解。
美國有線電視台(CNN)2月22日表示,有多名美國網絡安全官員透露,拜登政府正在對這宗泄露事件進行調查。
這些文件提供了迄今為止最清晰的公開證據,證明中共國家機器——安全機構以及軍隊如何將黑客行動外包給中國私人科技公司,並對準全球不同的受害人。
2月下旬,軟件開發平台GitHub匿名發布中國科技公司安洵(I-Soon)內部員工之間的聊天記錄。
泄露文件顯示,安洵幫助中共當局竊取不同國家、不同組織以及個人的信息,從藏人流亡政治團體、台灣的醫院和交通、印度的公積金到2019年香港反送中活動後的香港大學。有十幾個國家的信息成為他們的竊取目標,主要集中在周邊亞洲國家。
還有一份安洵四川分公司2016年至2022年簽署的合同匯總表格顯示,在183個客戶中,主要包括中共警方、情報部門和軍隊。
泄露文件顯示,安洵因黑客行動受到中共官員「認可和讚揚」,但與之形成鮮明對比的是,中共政府竭力掩蓋其跟這些代表他們出征的黑客行動的關聯。
北京強烈否認了網絡攻擊指控,並反過來指責美國。
中共外交部發言人毛寧在2月22日的新聞發布會上表示,她不知道安洵數據泄露事件。毛寧再次強調中方「堅決反對並依法打擊一切形式的網絡攻擊」。安洵一名員工在為竊密文件加密時,也曾用了類似的話。而中共外交部官網上沒有刊出這一提問。
以上節目內容,取材自大紀元記者林燕編譯綜合報道。
本次的新視角聽新聞就到這裏,請記得訂閱、點讚,本節目粵語版部份內容已加入大紀元的 Patreon,也請大家多多支持。 (ID52013)
責任編輯:T so
更多詳細內容,前往商城
雜誌購買網址:https://shop.epochweekly.com
|