2021年7月2日

 

據網路安全公司Check Point的研究人員報告稱，作為針對中亞國家的持續網路間諜行動的一部分，中國駭客最近發動了一次網路攻擊，以侵入阿富汗國家安全委員會的電腦網路。

研究人員在週四（7月1日）發佈的一份報告中寫道，涉嫌發動這起網路攻擊的講中文的駭客組織在網路安全界被稱為“IndigoZebra”。它早在2014就開始發動以鄰國烏茲別克斯坦和吉爾吉斯斯坦的政治實體為目標的網路攻擊行動，此次網路攻擊是該行動中最新一次攻擊。研究人員稱，可能也有其他國家成為攻擊目標。

這起針對阿富汗的行動起於4月初，當時駭客通過冒充阿富汗總統辦公室的一名高級官員滲透到該國國家安全委員會的網路中。在這之前，他們先獲取了這名高級官員的電子郵件帳戶，並用它向國家安全委員會官員發送了一封“欺騙性郵件”，在郵件中敦促他們就即將舉行的新聞發佈會採取行動。

 

冒充這名官員的駭客在電子郵件中寫道：“昨天，我給你的辦公室打了電話，但沒人接。我們已收到您的檔並對其進行了修改。第二頁的第三行有錯誤。請確認該錯誤是否存在。”

對這封電子郵件採取行動就會啟動惡意軟體，目前尚不清楚委員會中是否有人成為攻擊的受害者。該委員會的一位發言人告訴美國之音，他並不知道這起企圖網路入侵的事件。

位於以色列特拉維夫的Check Point軟體科技公司的威脅情報主管洛特姆·芬克爾斯坦表示，駭客通過針對“政府部門與政府部門之間”的欺騙郵件——就像在阿富汗發生的那樣——進行網路攻擊是極不尋常的。

 

“這種策略非常惡毒，能有效地讓任何人為你做任何事；在這起攻擊中，這一惡意活動涉入了最高級別的統治權力。”

這是中國在阿富汗的第一起被曝光的重大網路間諜行動，就在幾周前，Check Point報導了中國早些時候針對中國西北部新疆地區和巴基斯坦的維吾爾人的一次網路攻擊行動。Check Point的研究人員表示，這些背靠背發生的網路攻擊表明，中國在其西部邊境處加強了網路間諜活動。中國與阿富汗之間有一小段接壤邊界。

美國國防部前高級情報官員尼古拉斯·埃夫蒂米亞德斯表示，中國情報機構長期以來一直活躍在阿富汗，他們的主要目標是“我們有時所稱的前線外交政策”。

 

埃夫蒂米亞德斯說：“這是（為了）控制住在中國境內發生的任何受外部影響的活動。試圖在中國周邊邊境地區控制這種情況是中國共產黨的首要目標。”

這次網路攻擊行動發生之際，中國正為今年夏天晚些時候美軍從阿富汗撤軍做好準備。中國長期以來一直擔心阿富汗的不穩定局勢及由此對其新疆穆斯林人口造成的連鎖反應。現任美國賓州州立立大學國土安全教授的埃夫蒂米亞德斯表示，中國政府主要關注美國在阿富汗的計畫和意圖。

埃夫蒂米亞德斯說：“撤軍後會發生什麼？他們將如何應對撤軍後的情況，讓那些情況不會對他們的人口產生負面影響？”

 

人們對IndigoZebra駭客組織及其與中國政府的聯繫知之甚少。在莫斯科的卡巴斯基高級安全研究員鄧尼斯·萊格佐說，該組織的最新行動“完全符合他們之前的興趣範圍”。

卡巴斯基在2017年的一份研究報告中表示，IndigoZebra正通過“大量惡意軟體”瞄準前蘇聯的各個加盟國。卡巴斯基的另一份報告表示，中國在該地區的網路活動表明“中國對涉及俄羅斯與其他國家的政策和談判非常感興趣。”

“因俄羅斯和另一個國家要舉行會談，於是很快成為網路攻擊目標；截止目前，我們已觀察到3起各自獨立的與會談相關的網路攻擊事件，IndigoZebra是第一個(發動攻擊的)，” 卡巴斯基的研究人員寫道。

 

網路安全專家表示，中國在世界各地開展大規模網路間諜活動。在4月份提交給國會的最新威脅評估中，美國情報界人士寫道，中國“構成了多產且有效的網路間諜威脅，擁有強大的網路攻擊能力，並構成了日益增強的影響力威脅。”

中國駐華盛頓大使館沒有回復記者的置評請求。

Check Point研究人員表示，他們此前在一個檢測電子郵件中的惡意軟體的網站上偶然發現了上述這封可疑的電子郵件，於是對阿富汗的這起網路攻擊事件進行了調查。據Check Point調查此次網路攻擊行動的團隊首席調查員亞歷山卓·戈夫曼稱，這封電子郵件顯然是由阿富汗國家安全委員會當中的其中一名收件人發佈在網站上的。