網絡安全公司:中國黑客冒充伊朗人對以色列發動網絡攻擊

美國一項最新研究發現,疑似北京支持的網絡黑客利用網絡偽裝技術,對以色列實施網絡攻擊並嫁禍於伊朗。分析人士說,如證實的確係北京所為,說明中國可能是為其一帶一路項目和貿易協議謀求利益,並試圖從政治上離間伊朗與以色列的關係。

美國之音報導稱,美國網絡安全公司「火眼」(FireEye)8月10日發布消息稱,該公司與以色列軍方合作進行的最新研究發現,懷疑是來自中國的某間諜集團「UNC215」利用遠程桌面協議(RDP),從受信任的第三方竊取信任憑據後侵入以色列的政府網絡。

火眼公司旗下的「曼迪安特」(Mandiant)分析了從遙測中收集的數據,以及以色列實體與政府當局合作共享的信息。數據顯示,從 2019 年 1 月開始,間諜集團「UNC215」針對以色列政府機構、IT供應商和電信實體,發動了多次並發攻擊行動。黑客使用了通常與伊朗人相關的工具,並且以波斯語書寫。

但是,在調查人員對已掌握證據,以及從中東地區其它網絡間諜案件中收集到的信息進行進一步審查之後,他們意識到這不是伊朗的行動,而是由中國特工冒充來自德黑蘭的黑客團隊進行的。

華盛頓研究機構中東研究所(Middle East Institute)網絡項目主任Chris Kubecka認為,如果真的是中國政府所為,這可能是北京為了各種基礎設施項目和貿易協議的目的,試圖從政治上分裂中東漫長博弈的一部分。

關注時事,訂閱新聞郵件
本訂閱可隨時取消

評論被關閉。