超级军网FBI调查中国黑客攻击西方油气集团
来源:百度文库 编辑:超级军网 时间:2024/05/02 00:29:51
英国《金融时报》 约瑟夫•梅恩 旧金山报道
http://www.ftchinese.com/story/001036866
美国联邦调查局(FBI)正在调查由中国境内的黑客对至少5家大型石油、天然气及石化公司发起的一系列网络间谍攻击。
从一年多前开始、至今仍在继续的这些攻击,已成功地获得一些敏感的财务信息,如针对特定油气田钻探权的投标计划,以及设备配置之类的生产信息。
此类数据对多数人毫无价值,但对业内竞争对手来说则极为宝贵,这似乎表明侵入者具有经济动机。迄今被识别的所有目标遭到侵入的规律相似,似乎都是由一个人数为12人或更少、在北京时间周一至周五上午9时至下午5时活动的小组发起的。
“这些人是公司打工仔,而不是天马行空的黑客”,英特尔(Intel)旗下McAfee防病毒公司研究员、周四发表的有关上述攻击的白皮书的撰稿者之一德米特里•阿尔普洛维奇(Dmitri Alperovitch)表示。
阿尔普洛维奇称,他和同事们已向联邦调查局介绍了相关情况,该局正展开调查。
“我们意识到了油气行业面对的(网络间谍活动)威胁,”联邦调查局女发言人珍妮•希勒(Jenny Shearer)表示。她补充称,对于具体的调查行动,她不能予以证实或否认。
与私营公司以及执法机构和学术界合作的美国非营利组织——国家网络刑事鉴定及培训联盟(National Cyber Forensics and Training Alliance)也在研究本案,该组织首席执行官罗勃•普莱斯科(Rob Plesco)称,这是他知道的第一宗针对油气行业的网络攻击案件。
对于McAfee公开描述上述针对其客户的攻击行为,普莱斯科表示赞赏,因为这能够起到有效的警告作用,而遭受攻击的企业本身极少承认此类侵入事件。
根据上述白皮书和阿尔普洛维奇的说法,攻击行动首先是针对相关企业的外部网站发起突击,采用的是一种称为“SQL注入”(这个名称源自用于与数据库沟通的结构化查询语言(SQL)所存在的漏洞)的常用方法。然后,在中国境内的地下论坛上能够轻易获得的黑客工具被用于侵入企业内部的服务器,侵入者使用自动破解技术获得用户名和密码。
接着,黑客安装相关软件以控制已遭侵入的电脑,向中国境内的互联网地址发送电子邮件和相关文件。
研究人员发现,这些黑客使用已知的软件缺陷,而且未花太大功夫隐匿自己的痕迹。
调查人员和执法机构官员表示,此类攻击在不少行业相当常见,但很少得到披露或解释。
译者/何黎英国《金融时报》 约瑟夫•梅恩 旧金山报道
http://www.ftchinese.com/story/001036866
美国联邦调查局(FBI)正在调查由中国境内的黑客对至少5家大型石油、天然气及石化公司发起的一系列网络间谍攻击。
从一年多前开始、至今仍在继续的这些攻击,已成功地获得一些敏感的财务信息,如针对特定油气田钻探权的投标计划,以及设备配置之类的生产信息。
此类数据对多数人毫无价值,但对业内竞争对手来说则极为宝贵,这似乎表明侵入者具有经济动机。迄今被识别的所有目标遭到侵入的规律相似,似乎都是由一个人数为12人或更少、在北京时间周一至周五上午9时至下午5时活动的小组发起的。
“这些人是公司打工仔,而不是天马行空的黑客”,英特尔(Intel)旗下McAfee防病毒公司研究员、周四发表的有关上述攻击的白皮书的撰稿者之一德米特里•阿尔普洛维奇(Dmitri Alperovitch)表示。
阿尔普洛维奇称,他和同事们已向联邦调查局介绍了相关情况,该局正展开调查。
“我们意识到了油气行业面对的(网络间谍活动)威胁,”联邦调查局女发言人珍妮•希勒(Jenny Shearer)表示。她补充称,对于具体的调查行动,她不能予以证实或否认。
与私营公司以及执法机构和学术界合作的美国非营利组织——国家网络刑事鉴定及培训联盟(National Cyber Forensics and Training Alliance)也在研究本案,该组织首席执行官罗勃•普莱斯科(Rob Plesco)称,这是他知道的第一宗针对油气行业的网络攻击案件。
对于McAfee公开描述上述针对其客户的攻击行为,普莱斯科表示赞赏,因为这能够起到有效的警告作用,而遭受攻击的企业本身极少承认此类侵入事件。
根据上述白皮书和阿尔普洛维奇的说法,攻击行动首先是针对相关企业的外部网站发起突击,采用的是一种称为“SQL注入”(这个名称源自用于与数据库沟通的结构化查询语言(SQL)所存在的漏洞)的常用方法。然后,在中国境内的地下论坛上能够轻易获得的黑客工具被用于侵入企业内部的服务器,侵入者使用自动破解技术获得用户名和密码。
接着,黑客安装相关软件以控制已遭侵入的电脑,向中国境内的互联网地址发送电子邮件和相关文件。
研究人员发现,这些黑客使用已知的软件缺陷,而且未花太大功夫隐匿自己的痕迹。
调查人员和执法机构官员表示,此类攻击在不少行业相当常见,但很少得到披露或解释。
译者/何黎
http://www.ftchinese.com/story/001036866
美国联邦调查局(FBI)正在调查由中国境内的黑客对至少5家大型石油、天然气及石化公司发起的一系列网络间谍攻击。
从一年多前开始、至今仍在继续的这些攻击,已成功地获得一些敏感的财务信息,如针对特定油气田钻探权的投标计划,以及设备配置之类的生产信息。
此类数据对多数人毫无价值,但对业内竞争对手来说则极为宝贵,这似乎表明侵入者具有经济动机。迄今被识别的所有目标遭到侵入的规律相似,似乎都是由一个人数为12人或更少、在北京时间周一至周五上午9时至下午5时活动的小组发起的。
“这些人是公司打工仔,而不是天马行空的黑客”,英特尔(Intel)旗下McAfee防病毒公司研究员、周四发表的有关上述攻击的白皮书的撰稿者之一德米特里•阿尔普洛维奇(Dmitri Alperovitch)表示。
阿尔普洛维奇称,他和同事们已向联邦调查局介绍了相关情况,该局正展开调查。
“我们意识到了油气行业面对的(网络间谍活动)威胁,”联邦调查局女发言人珍妮•希勒(Jenny Shearer)表示。她补充称,对于具体的调查行动,她不能予以证实或否认。
与私营公司以及执法机构和学术界合作的美国非营利组织——国家网络刑事鉴定及培训联盟(National Cyber Forensics and Training Alliance)也在研究本案,该组织首席执行官罗勃•普莱斯科(Rob Plesco)称,这是他知道的第一宗针对油气行业的网络攻击案件。
对于McAfee公开描述上述针对其客户的攻击行为,普莱斯科表示赞赏,因为这能够起到有效的警告作用,而遭受攻击的企业本身极少承认此类侵入事件。
根据上述白皮书和阿尔普洛维奇的说法,攻击行动首先是针对相关企业的外部网站发起突击,采用的是一种称为“SQL注入”(这个名称源自用于与数据库沟通的结构化查询语言(SQL)所存在的漏洞)的常用方法。然后,在中国境内的地下论坛上能够轻易获得的黑客工具被用于侵入企业内部的服务器,侵入者使用自动破解技术获得用户名和密码。
接着,黑客安装相关软件以控制已遭侵入的电脑,向中国境内的互联网地址发送电子邮件和相关文件。
研究人员发现,这些黑客使用已知的软件缺陷,而且未花太大功夫隐匿自己的痕迹。
调查人员和执法机构官员表示,此类攻击在不少行业相当常见,但很少得到披露或解释。
译者/何黎英国《金融时报》 约瑟夫•梅恩 旧金山报道
http://www.ftchinese.com/story/001036866
美国联邦调查局(FBI)正在调查由中国境内的黑客对至少5家大型石油、天然气及石化公司发起的一系列网络间谍攻击。
从一年多前开始、至今仍在继续的这些攻击,已成功地获得一些敏感的财务信息,如针对特定油气田钻探权的投标计划,以及设备配置之类的生产信息。
此类数据对多数人毫无价值,但对业内竞争对手来说则极为宝贵,这似乎表明侵入者具有经济动机。迄今被识别的所有目标遭到侵入的规律相似,似乎都是由一个人数为12人或更少、在北京时间周一至周五上午9时至下午5时活动的小组发起的。
“这些人是公司打工仔,而不是天马行空的黑客”,英特尔(Intel)旗下McAfee防病毒公司研究员、周四发表的有关上述攻击的白皮书的撰稿者之一德米特里•阿尔普洛维奇(Dmitri Alperovitch)表示。
阿尔普洛维奇称,他和同事们已向联邦调查局介绍了相关情况,该局正展开调查。
“我们意识到了油气行业面对的(网络间谍活动)威胁,”联邦调查局女发言人珍妮•希勒(Jenny Shearer)表示。她补充称,对于具体的调查行动,她不能予以证实或否认。
与私营公司以及执法机构和学术界合作的美国非营利组织——国家网络刑事鉴定及培训联盟(National Cyber Forensics and Training Alliance)也在研究本案,该组织首席执行官罗勃•普莱斯科(Rob Plesco)称,这是他知道的第一宗针对油气行业的网络攻击案件。
对于McAfee公开描述上述针对其客户的攻击行为,普莱斯科表示赞赏,因为这能够起到有效的警告作用,而遭受攻击的企业本身极少承认此类侵入事件。
根据上述白皮书和阿尔普洛维奇的说法,攻击行动首先是针对相关企业的外部网站发起突击,采用的是一种称为“SQL注入”(这个名称源自用于与数据库沟通的结构化查询语言(SQL)所存在的漏洞)的常用方法。然后,在中国境内的地下论坛上能够轻易获得的黑客工具被用于侵入企业内部的服务器,侵入者使用自动破解技术获得用户名和密码。
接着,黑客安装相关软件以控制已遭侵入的电脑,向中国境内的互联网地址发送电子邮件和相关文件。
研究人员发现,这些黑客使用已知的软件缺陷,而且未花太大功夫隐匿自己的痕迹。
调查人员和执法机构官员表示,此类攻击在不少行业相当常见,但很少得到披露或解释。
译者/何黎
少见多怪 不稀奇的事 还得多干点才好
这种事情很常见,也是必然的啊!