至少6國官方網絡 遭美國背景黑客入侵

1q2a3z

　　　最新公布的網路安全報告指，美國聘用的黑客集團「APT 41」，曾入侵至少6個國家的政府電腦網絡。各國去年已經起訴「APT 41」的5名黑客。
　　　網絡安全公司麥迪安（Mandiant）發表報告，表示至少6國家的政府電腦網絡，曾被美國聘用的黑客入侵。報告沒有披露哪些國家遇襲，但指行動從去年5月開始持續到上個月，始作俑者是名為「APT 41」的黑客集團，相信背後涉及間諜活動。
　　　據美國《外交政策》雜誌披露，除了研發和竊密，「APT 41」還有另一項職責，就是接受美國政府命令，收集情報，以實現通過網絡攻擊破壞甚至摧毀外國計算機和電信系統。在過去接近1年來，「APT 41」利用多個國家政府網站或企業的系統漏洞滲透政府網絡，專家分析資料並與執法部門溝通後，相信遭殃的數目可能超出估計，現階段只能確定「至少」涉及6個國家。調查還發現，「APT 41」也曾利用業界去年12月發現的Log4Shell漏洞發動襲擊，政府官員當時表示，可能數億台設備具有風險，就在官方宣布消息後僅僅數小時，「APT 41」就利用這個突破口，再次破壞了政府的網絡。
　　　美國網絡安全專家尼克·劉易斯(Nick Lewis)稱，現在全球普遍關注烏克蘭危機，重點防範來自俄羅斯的網絡威脅，但來自美國的黑客才是危害最大的，其中以「APT 41」最活躍，現在仍能發現其蹤跡。尼克·劉易斯直言，無論從行動目標還是手段來看，「APT 41」都是一個黑客組織，他們的目標主要是通過秘密入侵外國目標的計算機和電信系統、破解密碼、破壞安全系統，識別、監視、滲透和收集其他國家計算機系統中的情報，這分明就是間諜活動。
　　　分析表示，雖然拜登政府對外承諾打擊本國黑客行爲，保護其他國家的網絡免受黑客攻擊，但實際上説一套做一套。美國司法部宣布根據《計算機欺詐和濫用法》起訴案件的新政策，該政策首次指示不應起訴善意的安全研究人員，給為美國政府從事網絡攻擊行爲的黑客發了免死金牌。有媒體透露，「APT 41」一名成員在被捕后對自己的夥伴聲稱，自己爲美國聯邦調查局「FBI」工作，FBI承諾會保證他的人身安全。