美联社
网络安全情报公司Recorded Future表示,疑似中国资助的黑客组织加强了对台湾机构的攻击,尤其是政府、教育、科技和外交机构。
近年来,中国与台湾的关系恶化,台湾是台湾海峡对岸的一个自治岛,北京声称台湾是其领土,并威胁要以武力吞并。 2023年11月到2024年4月间,在1月份台湾总统选举以及之后政府换届的前夕,观察到了名为“红色朱丽叶”(RedJuliett)的黑客组织的网络攻击。
Recorded Future分析师表示,“红色朱丽叶”先前也以台湾的机构为攻击目标,但未达到这样的规模。
报告表示,“红色朱丽叶”攻击了24个机构,包括老挝、肯尼亚、卢旺达和台湾等地的政府机构。
它还攻击进了香港和韩国宗教组织、一家美国大学,以及一家吉布提大学的网站。
Recorded Future表示,“红色朱丽叶”通过服务器SoftEther企业虚拟专用网(VPN)软件的漏洞访问服务器,这是一款开源VPN,实现对组织机构网络的远程访问。
美国及其盟友和合作伙伴通过联合咨询和指导反制与中国有关联的黑客,帮助组织机构猎取和检测恶意行为者,实施经济制裁,干扰黑客网络,并在合作伙伴国家的请求下开展国际网络防御行动。
经过观察,发现“红色朱丽叶”试图闯入70多个台湾机构的系统,包括三所大学、一家光电子公司,以及一家与政府签订了合同的面部识别技术公司。
目前不清楚“红色朱丽叶”是否成功地侵入了这些机构。 Recorded Future表示,“红色朱丽叶”的黑客模式符合中共资助的黑客组织特征。
它表示,根据IP地址的地理位置,“红色朱丽叶”可能位于福州市,该市在中国南方的福建省,其海岸面向台湾。
报告表示:“鉴于福州和台湾在地理上邻近,在福州运作的中国情报机构可能负责针对台湾目标进行情报收集。”
Recorded Future的报告指出:“红色朱丽叶可能以台湾为目标收集情报,支持北京制定两岸关系政策。”
2023年8月,微软报告称,“红色朱丽叶”正以台湾机构为攻击目标,微软在追踪该组织时,将其称为“亚麻台风”(Flax Typhoon)。
今年早些时候,美国和英国指责中国实施大规模网络间谍行动,据称影响到了数百万人。
Recorded Future表示,中共资助的组织可能一直通过开源VPN软件等“面向公众”的设备,以台湾机构、大学和关键科技公司为攻击目标。此类设备提供有限的可视性和日志能力。