总部位于马萨诸塞州的网络安全公司Recorded Future星期二(8月16日)发布报告说,过去三年来,一个名为“红色阿尔法”(RedAlpha)的黑客组织注册了数百个冒充目标组织和机构的域名,利用虚假的登陆页面进行钓鱼攻击,以窃取用户名和密码等登陆凭据。
报告说,这个黑客组织的目标包括国际特赦组织、国际人权联合会、自由亚洲电台、墨卡托中国研究所,以及世界各地的其他智库、政府机构和人道主义组织。
报告认为,“红色阿尔法”很有可能是为中国政府从事网络间谍活动的私人承包商,因为这个组织进行凭据窃取攻击的目标“与中共的战略利益相一致”。
报告指出,随着台海局势升温、美中两国在台湾问题上紧张关系加剧,这个黑客组织过去几年来尤其对台湾的机构感兴趣,美国在台协会,台湾的民进党、国防安全研究院和外交部等都是其目标。此外,报告还发现,该组织还对巴西、越南和葡萄牙的外交部以及印度国家信息中心进行了凭据盗窃攻击。
“红色阿尔法”至少自2015年以来就一直处于活跃状态,加拿大多伦多大学公民实验室(The Citizen Lab) 2018年首先揭露了这个黑客组织针对藏人社区的网络行动。Recorded Future此前也追踪到这个组织针对藏人社区的两个网络攻势。普华永道在去年的一份报告中说,这个组织在不断扩大目标范围,除了针对个人和宗教少数群体之外,还包括公民社会组织和越来越多的政府机构。
Recorded Future表示,他们最新的发现显示,“红色阿尔法”在进行网络攻击时仍在使用过去的手段,包括重复使用同样的域名、IP地址,甚至是已被网络安全专家揭露的域名注册信息,而且一些线索也指向位于中国境内的行为者。
Recorded Future的报告举例说,“红色阿尔法”用来注册虚假恶意域名的一个电邮地址与一家现在名为江苏君立华域信息安全技术股份公司的中国信息安全公司有关联,这家公司与多家政府所有的企业有业务往来。
江苏君立华域信息安全技术公司没有回复美国之音的电子邮件置评请求。
“红色阿尔法”黑客行动的影响尚不清楚,但是Recorded Future的报告认为,鉴于中国共产党对维吾尔人、藏人以及其他宗教少数群体的人权侵害,将人权组织和弱势群体作为攻击的目标尤其令人担忧。
报告建议那些组织和机构采取一些措施来降低“红色阿尔法”网络攻击的影响,包括整合网络入侵识别和防范系统,使用多重要素验证方式登陆计算机系统等。
脸书论坛