FBI调查域名注册商Register.com入侵事件,怀疑中国军方黑客所为 - APT防御产品

FBI调查域名注册商Register.com入侵事件,怀疑中国军方黑客所为

美国联邦调查局(FBI)正在调查域名注册商Register.com入侵事件,美方认为中国军方可能参与攻击,Register为全球企业管理着逾140万网址。

美国:中国黑客干的

据知情人士介绍,黑客在大约一年时间里不断登入及登出该网站,似乎窃取了Register网站及员工的密码。不过,据悉这一泄露事件并未造成任何服务中断,或导致任何客户数据被盗。该公司已向FBI报告了这一信息泄露事件,但并未向客户及投资者披露此事。

这种状况佐证了调查人员的看法,即这些黑客的行动是受政府支持的,而不是意在通过盗取信用卡数据或社保信息赚钱盈利。虽然迄今的线索指向中国军方参与此事,但目前并不清楚中国希望通过此类攻击达到什么目的。一些在职和前任执法人员表示,这一侵入可能是为了获取破坏相当大部分互联网基础设施的能力。

这意味着各种潜在后果,包括黑客能够将流量导向由其控制的网站,窃取相关数据,进入与这些网站有关的电子邮件账户,或者造成网页崩溃。

中国国防部没有回应记者的置评请求。

Register网站的案例表明,受政府支持的网络攻击威胁日益加大。比起以犯罪为目的的攻击,这类攻击更难起诉。2014年,美国司法部采取史无前例的行动,对中国军方的五名成员提出刑事指控,称他们非法侵入多家美国企业窃取机密。然而,这五人是否会被逮捕是很值得怀疑的。

为什么是Register.com?

Register.com是Web.com网站的一个部门,后者旗下公司服务于大大小小的企业,比如医生的诊所。除了管理网站地址(“域名”)以外,它还为各种网站提供宿主服务,并为客户提供电子商务和电子邮件服务,因此该网站有权访问其它网站的文件、信用卡数据及其他信息。

知情人士表示,Web.com的其他子公司也可能容易受到攻击,其中包括管理着逾450万域名的全球第三大注册网站Network Solutions。2013年,Network Solutions曾遭遇一次信息泄露事件,导致领英(LinkedIn)网站瘫痪,这家职业交流网站已不再是Network Solutions的客户。

该公司在今年2月提交的文件中表示:

“我们可能无法及时补救这类问题,或根本无法补救这类问题。原因在于,外部人员用来获取非授权网络访问或破坏系统的方法频繁更换,而且这些方法在向某个目标发起攻击之前通常无法识别,我们可能无法预测这些方法或实施充足的防范措施。”

Web.com拒绝就具体的泄密事件置评,但表示他们有安全规范和工具,能够不断监测和缓解威胁。就该公司所知,“没有任何客户数据因为Web.com系统受到攻击而遭到泄露”。

该公司承认,它的客户成为了黑客“钓鱼”邮件(通过诱使用户点击貌似正当的邮件来窃取信息)的目标。

知情人士表示,在许多针对军工和产业目标的网络攻击案例中,黑客与中国军方有联系,并且能够持续进入企业网络达数年时间,因为企业无法摆脱他们,但公众对这些攻击一直不知情。


转载请注明出处 APT防御产品 » FBI调查域名注册商Register.com入侵事件,怀疑中国军方黑客所为

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址