强迫命运比忍受命运要好。多年来,中国一直致力于建设新的“丝绸之路”,即连接欧洲、亚洲和非洲国家的道路和商业基础设施网络。
这个被称为“一带一路”的庞大项目可能耗资超过一万亿美元。按照这个价格,毫无疑问是听天由命,这就是为什么中国为自己配备了一支网络间谍力量,其重点关注的对象包括参与这一倡议的国家。
据安全研究人员称火眼这个名为 APT40 的黑客组织攻击了位于东南亚(柬埔寨、香港、菲律宾、马来西亚)、中东(沙特阿拉伯)和欧洲(瑞士、德国、比利时、英国、挪威)的组织。
他尤其因监视参与 2018 年 7 月立法选举的柬埔寨实体而出名。在谈判贸易协定时,了解未来合作伙伴的政治路线图总是有用的。
掠夺美国海军
APT40 还追求其他目标。据 FireEye 称,该组织致力于窃取海军技术,特别是水下技术的商业秘密。主要目标之一是美国海军和围绕这个海洋巨人的设备制造商。
在技术层面上,APT40使用了大量相当标准的工具和技术,例如有针对性的恶意电子邮件(鱼叉捕鱼), 这后门、密码破解工具等然而,其特点之一是大量使用“网络外壳”,也就是说允许通过 Web 脚本访问服务器命令界面的后门。
APT40的中文归属是根据黑客活动时间进行的,这些时间集中在中国标准时间时区。它还源于某些命令和控制服务器的域名在中国注册、某些IP地址位于中国以及黑客使用中文键盘配置。一系列线索让火眼公司可以有信心地说,这是一个由中国政府领导的组织。
