来源:商业周刊

网络安全公司派拓网络表示,一个亚洲网络间谍组织在过去一年里侵入了超过37个国家的属于政府和关键基建组织的计算机系统。

这家总部位于美国加州圣克拉拉的公司在最新研究报告中称,这些与国家有关联的攻击者已渗透了70个组织的网络,其中包括5个国家执法与边境管控机构。报告称,网络袭击者渗透了3个财政部、一个国家的国会,以及另一个国家的一名高级别当选官员。该公司拒绝披露黑客的来源国。

报告称,这场间谍行动的规模异常庞大,黑客窃取敏感信息的行为显然适逢一些地缘政治事件,例如外交访问、贸易谈判、政治动荡以及军事行动。

报告称,攻击者利用获得的访问权限,监视电子邮件、资金往来,以及有关军事与警务行动的通信内容。他们还窃取了与外交议题相关的信息,在一些系统中甚至潜伏数月而未被发现。

派拓网络威胁情报团队Unit 42国家安全项目负责人Pete Renals表示:“他们使用高度定向、量身定制的虚假电邮,以及已知但未修补的安全漏洞,来获取这些网络的访问权限。间谍活动似乎是这些攻击背后的主要动机,因为这些行为者经常寻求访问邮件通信和其他敏感数据。”

美国网络安全与基础设施安全局(CISA)表示已知悉这项行动。CISA的网络安全事务执行助理主任Nick Andersen称,该机构正与合作伙伴协作,阻止黑客利用报告中识别出的任何漏洞。

美国联邦调查局与中央情报局发言人不予置评。美国国家安全局未回应置评请求。编辑/陈佳靖