美国一项最新研究发现,疑似北京支持的网络黑客利用网络伪装技术,对以色列实施网络攻击并嫁祸于伊朗。分析人士说,如证实的确系北京所为,说明中国可能是为其一带一路项目和贸易协议谋求利益,并试图从政治上离间伊朗与以色列的关系。
美国之音报导称,美国网络安全公司“火眼”(FireEye)8月10日发布消息称,该公司与以色列军方合作进行的最新研究发现,怀疑是来自中国的某间谍集团“UNC215”利用远程桌面协议(RDP),从受信任的第三方窃取信任凭据后侵入以色列的政府网络。
火眼公司旗下的“曼迪安特”(Mandiant)分析了从遥测中收集的数据,以及以色列实体与政府当局合作共享的信息。数据显示,从 2019 年 1 月开始,间谍集团“UNC215”针对以色列政府机构、IT供应商和电信实体,发动了多次并发攻击行动。黑客使用了通常与伊朗人相关的工具,并且以波斯语书写。
但是,在调查人员对已掌握证据,以及从中东地区其它网络间谍案件中收集到的信息进行进一步审查之后,他们意识到这不是伊朗的行动,而是由中国特工冒充来自德黑兰的黑客团队进行的。
华盛顿研究机构中东研究所(Middle East Institute)网络项目主任Chris Kubecka认为,如果真的是中国政府所为,这可能是北京为了各种基础设施项目和贸易协议的目的,试图从政治上分裂中东漫长博弈的一部分。
版权声明:
本文由看新闻网原创、编译或首发,并保留版权。转载必须保持文本完整,声明文章出自看新闻网并包含原文标题及链接。
