报告称,中国国家黑客大规模行动将监测柬埔寨

2019-06-14 15:40:32 围观 : 72

  报告称,中国国家黑客大规模行动将监测柬埔寨即将举行的选举

  电子邮件是可信的。针对反对派成员的面谈请求。一篇发给政府官员的文章。一个记者的会议邀请。但每一个黑客企图旨在吸引收件人。

                  在过去几个月中,许多权利团体,记者和柬埔寨观察员报告称,网络钓鱼邮件和黑客攻击事件大幅增加。现在,美国一家领先的网络安全公司的一份报告显示,此类案件可能与中国网络间谍组织的大规模行动有关,该组织试图监督该国7月29日即将举行和有争议的全国大选。

                  在周三发布的一份报告中,FireEye详述了一个着名的中国黑客组织TEMP.Periscope如何针对反对派人士,政府部门,维权人士和媒体机构。受袭击影响的是柬埔寨全国选举委员会,内政部,外交官和反对派立法者。过去,该集团已经去过美国,欧洲,台湾和香港的公司,学者和国防承包商。自2013年以来一直在研究TEMP.Periscope的FireEye表示,毫无疑问他们正代表中国政府工作。

                    

                      

                  

                    

                      

                  

                  “我们得到的证据就信息收集而言,它肯定表明中国对即将举行的选举非常感兴趣”。 FireEye网络间谍分析高级经理Benjamin Read告诉时代周刊。

                  中国是柬埔寨的亲密盟友,在基础设施,发展,军事支持和援助方面投入了数十亿美元。 “柬埔寨的任何动荡都会成为中国考虑他们密切合作关系的一个问题。雷德说,他指的是马来西亚最近的选举—令人意外的结果令北京方面头疼,数十亿美元的基础设施和建筑合同正在重新评估。

                  柬埔寨不太可能出现这样的结果,去年政府解散了唯一可行的政治竞争对手柬埔寨国家救援党,并将其领导人Kem Sokha监禁。但是,监控仍然凸显了中国对朋友和敌人内心运作的浓厚兴趣。

                  阅读更多:柬埔寨在打击反对派方面成为“公开威权主义者”

                  “这一事件是全球选举进程中侵略性民族国家收集的最新例证。虽然选举相关活动仅在东南亚被发现,但假设这些威胁与其他地方无关,那将是错误的。“报告指出。

                    

                      

                  

                  要求选举委员会和几个部委发表评论的电话和电子邮件没有得到答复。在上个月举行的欧洲商会网络安全研讨会上,邮电部信息通信技术安全总监欧潘纳瑞斯表示,尽管网络攻击的起源很难确定,但由于标准松懈和对安全的理解,这种情况更加普遍。 。

                  “我们通知所有政府机构注意,寻找所有这些类型的攻击,并准备好在发生某些事情时减轻此类攻击。对于咨询,我们有柬埔寨的国家CERT [计算机应急响应小组],我们向我们的网站发布建议,要求每个人修复漏洞。”

                  着名的柬埔寨人权组织Licadho在报告中被命名为攻击目标。 Licadho的主管Naly Pilorge表示,该组织“在过去的六个月中处理的网络攻击比过去十年更多”。

                  “部分可能是我们识别数字威胁的能力,但肯定有一个方面,攻击更复杂,更通用,更一致,”她说。

                    

                      

                  

                    

                      

                  

                  在这些复杂的攻击中,据称是一封电子邮件,发送给CNRP发言人Kem Monovithya,后者也是Kem Sokha的女儿。这封电子邮件是TEMP.Periscope诱饵之一,据称来自Licadho的一名员工,其中包含一个可信的电子邮件地址和请求。

                  “ [所谓的职员]的名字是正确的,标题是正确的,但电话号码是不正确的,并且该人没有这样写,”皮尔格说。 “有大量的电子邮件,六七个,并且总是同一个人模仿Licadho [职员],询问各种各样的事情—打开此附件,执行此操作。”

                  “我很震惊,有那么多。它有多复杂。他们有我们真正的标志,几乎所有东西。”

                  中国袭击发生在5月份越南国家联系的对Licadho的网络攻击之后,通过当地报纸Phnom Penh Post的网站进行。根据FireEye的说法,同样的越南团体还向数十名记者,外交官和学者发送了一个鱼叉钓鱼邮件,同时假装他是柬埔寨国家选举委员会的职员。

                    

                      

                  

                    

                      

                  

                  与此同时,柬埔寨政府发誓对在线活动进行更严厉的监视,并已逮捕或威胁几个人发布批评政府的社交媒体评论。

                  阅读更多:出售柬埔寨的最后一份独立报纸将新闻自由推向危险境地

                  对于处理敏感信息的权利监督员和记者来说,此类攻击的风险很高。 “我们拥有向我们报告信息的受害者和人员的机密信息。他们依靠我们保证信息的安全性,“rdquo; Licadho的Pilorge说。

                  柬埔寨独立媒体中心的媒体总监Nop Vy表示,他担心黑客可以监控私人通信并将其用作反对该组织及其记者的证据,或者他们是可能会接管网站并发布虚假信息。

                  “他们可以破坏我们的一篇文章,并对我们的形象产生问题,也许它[可以用作]证据,他们也可以用来指责我们。

   法院可能不了解黑客攻击,但他们认为和hellip;他们从[假]文章中得到证据。”

                    

                      

                  

                    

                      

                  

                  柬埔寨劳工权利组织CENTRAL已经培训了数百名工会主义者,青年团体,权利维护者和数字安全记者,他们预计本月晚些时候选举将会有更多的攻击。 CENTRAL媒体部门负责人Ngeth Moses表示,他最担心的是,知名人士的社交媒体账户可能会变成武器化,用于传播虚假新闻,甚至虚假地鼓励追随者抗议。

                  “想象一下,如果[反对党领袖] Sam Rainsy的Facebook页面被黑了。他们说‘请这样做或者那样做。’或者如果他们做了他们在美国大选中所做的事情呢?他们使Facebook帐户升级并以虚假信息瞄准[派对]支持者以制造混乱?“他说。 “如果这些黑客现在在账户内并且他们没有做任何事情,只是等到合适的时间,那该怎么办?””