獨家/中國緊咬「匿名者64」 再揭「資通電軍」攻擊手法
民視新聞/蘇恩民報導
中共國安部日前指控神祕駭客組織「匿名者64」(Anonymous 64),是台灣「資通電軍」下屬單位,隨即遭國防部長顧立雄駁斥,沒想到中國又加碼爆料,由北京的資安公司提出一份「資通電軍攻擊活動」報告,不但揭露資通電軍滲透攻擊手法,還曝光一位培訓軍方人員的講師照片,企圖強化「匿名者64」和資通電軍的關聯性。
中共國安部9月23日在微信發文指控近年多次攻擊中港澳官媒、機構網站的神祕駭客組織「匿名者64」(Anonymous 64),是由台灣2017年創立第四軍種「資通電軍」旗下網路戰聯隊網路環境研析中心操控,還公布3名軍人身分,稱已「立案偵查」,但國防部長顧立雄隨即表示「指控內容不實」,並反咬中國才是網路攻擊的始作俑者。
中國為了強化指控的合理性,前天再透過北京的資安公司「微步在線」發布一份「臺灣APT組織資通電軍攻擊活動披露」報告,表示他們去年發現「匿名者64」的攻擊手法,與過去資安界熟知的另一個駭客組織「綠斑」不同,但攻擊目標卻有重疊,而且使用語言同為繁體中文,經長期跟蹤分析,認定該組織背景為台灣資通電軍,攻擊目標涉及中國政府的軍工、航空航太、教育、能源等行業和機構。
報告中還點名資通電軍是台灣當局於2017年6月主導建立的「第四軍種」,主要承擔電子作戰、資訊作戰、網路作戰及軍線維護管理等職能,是台灣當局對中國實施網路作戰的主力。
此外,這份報告還揭露資通電軍的主要攻擊手法如下:使用商業VPS、VPN批量化1 day、N day、弱口令攻擊,向網站內植入冰蝎、蟻劍等 Webshell,再利用Webshell樣本植入木馬或遠端搖控工具,趁機竊取機密資料。
為了強化「匿名者64」和資通電軍的關聯性,報告中特別PO出駭客使用的備份檔案路徑,宣稱其中駭客培訓講師的相關信息,明確指向了「資通電軍」,據此認定「匿名者64」就是資通電軍轄下組織,甚至還秀出這名講師的照片。
不過,針對相關指控,國防部及資通電軍都已嚴正駁斥,「匿名者64」的真實身分為何?恐怕還有得吵。
留言 19