美國網路安全公司FireEye周三(7日)宣布,他們發現一個具有政治和經濟目的、同時通過入侵網遊等其他活動獲取個人利益的大陸駭客組織。該組織入侵15個國家和地區多個關鍵行業的網路系統,其中一些成員入行時的年齡可能不到16歲。

美國之音報導,FireEye報告將這一組織命名為APT41,其中APT是「先進持續威脅」的縮寫,指一種隱秘持久的駭客襲擊過程。報告說,APT41組織自2012年開始襲擊包括美國、英國、法國、日本、新加坡、印度、香港等15個國家和地區,一開始的活動主要針對網路遊戲公司,並明顯是以金錢利益為目的,但從2014開始,其活動更具經濟間諜色彩,有時帶有政治目的。

FireEye說,APT41成員都是從事網路駭客活動的大陸民眾,他們也會使用一些通常是間諜工具來為個人謀取利益。其活動十分活躍,技術高超,資源雄厚,在間諜和網路犯罪方面進行富有進攻性和持續性的行動,相較其他對手有所不同,對多個行業構成重要威脅。

報導指出,受攻擊的對象包括醫療、製藥業、半導體、電腦軟硬件公司、電訊業、旅遊業、傳媒等。報告提及,很多受襲擊對象與大陸的「十二五」和「十三五」計劃、以及「中國製造2025」規劃中指出的關鍵行業相關。例如,該組織多次襲擊外國電信巨頭的網路系統,獲取通話記錄,襲擊一些研發人工智能、自動駕駛汽車、醫療圖像、半導體、雲計算等技術的科技公司。

報告說,在中共政府高官的一次外交出訪兩星期前,APT41組織攻擊了官員計劃下榻酒店系統,獲取了該酒店預定系統中的個人資料,顯示該組織可能是在官方指示下對這一酒店進行「排查」。

FireEye發現,襲擊者通常在大陸網路工作人員中常見的上班時段從事或是受政府指示的網絡間諜活動,然而在深夜的「業餘時間」通過襲擊網路遊戲平台為個人牟利。這一組織的成員從2012年就開始襲擊亞洲和美國的網遊公司,從中積累經驗,同時明目張膽地聚斂虛擬貨幣,有時還會通過地下網路的勒索軟件向遊戲公司索要現實貨幣。