日本確認中國駭客組織「鏡面」與日本重要目標頻遭網攻有關
華盛頓 —
日本週三(1月8日)將過去五年中針對日本國家安全和高科技數據的200多次網絡攻擊與中國黑客組織“鏡面”(MirrorFace)聯繫起來,並詳細介紹了他們的攻擊手法,呼籲政府機構和企業加強預防措施。
美聯社週三引用日本警察廳的話說,對2019年至2024年「鏡面」網路攻擊的目標、方法和基礎設施進行分析後得出結論,這些攻擊是與中國官方有關的系統性攻擊,目的是竊取有關日本國家安全和先進技術的資料。
網路安全諮詢網站「駭客新聞」(Hacker News)介紹說,「鏡子」是一個由中國國家支持的威脅實施者,又名「地球卡莎」(Earth Kasha),它不僅針對機構而且針對特定的個人。
駭客新聞在去年年底發出的一份報告說,「地球卡莎」已經是一個相當活躍的團體。在11月底,研究人員發現該組織透過Array AG、ProSelf和FortiNet等網路的漏洞將攻擊目標鎖定在日本、台灣、印度甚至歐洲的組織。他們也被發現使用SoftEther VPN(合法的開源VPN工具)繞過目標的防火牆進入合法流量。
日本警察廳表示,遭到鏡面攻擊的包括日本外務省、防衛省、日本航太局以及與先進科技相關的政界人士、記者、私人公司和智庫。
美聯社說,專家們多次對日本網路安全的脆弱性表示擔憂,特別是在日本加強防禦能力並與美國等合作夥伴深化合作加強網路防禦的時候。日本已採取措施,但專家表示還需要做更多工作。
日本警察廳調查發現,「鏡面」主要在2019年12月至2023年7月期間向目標組織和個人發送帶有惡意軟體附件的電子郵件,以查看電腦上保存的數據,這些數據往往包含身份被被盜的Gmail和微軟的Outlook位址。
日本警察廳表示,這些電子郵件通常帶有「日美聯盟」、「台灣海峽」、「俄烏戰爭」和「自由開放的印太地區」等主題關鍵字,有的還附上一份給研究小組、相關機構及嘉賓的邀請函。
另一種做法是,駭客從2023年2月至10月利用虛擬專用網路中的漏洞,對日本航空航太、半導體、資訊和通訊領域的組織進行攻擊,以獲取未經授權的資訊存取權。
遭到攻擊的也有日本太空研究開發機構(JAXA)。該機構在去年六月承認自己在2023年以來遭到了一系列網路攻擊,但與火箭、衛星和國防相關的敏感資訊並未受到影響。這家機構已經對此展開調查並採取預防措施。
去年,一次網路攻擊導致名古屋市一個港口的貨櫃碼頭癱瘓三天。
最近,日本航空公司在聖誕節期間也遭到網路攻擊,導致二十多個國內航班延誤和取消,但該公司在數小時後製止了這次網路攻擊並恢復了系統,飛行安全並未受到影響。