“一带一路”和网络间谍 ——
中国黑客入侵了至少 10 个印度尼西亚政府部门和机构的内部网络,其中包括来自印度尼西亚主要情报机构 Badan Intelijen Negara (BIN) 的计算机。
由 Insikt(Recorded Future的威胁研究部门)发现的这次入侵与 Mustang Panda 有关,后者是一个以针对东南亚地区的网络间谍活动而闻名的中国威胁行为者。
Insikt 研究人员在今年4月首次发现这一活动,当时他们检测到PlugX恶意软件的指挥和控制(C&C)服务器,由 Mustang Panda 操作,与印度尼西亚政府网络内的主机进行通信。
这些通信后来被追溯到至少2021年3月。该恶意软件的入侵点和交付方式目前仍不清楚。
Insikt 的研究人员在今年6月向印尼当局通报了入侵事件,然后在7月再次通报。而印尼官员们没有为这些报告提供反馈。
情报部门BIN是此次活动中被入侵的最敏感目标,它没有回复记者在7月和8月发出的评论请求。
一位熟悉此项调查的消息人士上个月告诉记者,“当局已经采取了措施,以确定和清理受感染的系统”。
然而几天后,Insikt 研究人员证实,印尼政府网络内的主机仍在与 Mustang Panda 恶意软件服务器进行通信。
这一侵入性网络间谍活动的消息传来时,中国和印尼已经在几年前几乎达到武装冲突的状况后重新建立了密切的外交关系,这主要是由于海洋领土争端。
目前,中国是印度尼西亚的第二大投资者,在过去的两年里,中国一直在向印度尼西亚各省示好,以促进贸易增长和进一步实施所谓的 “一带一路” 倡议 #BRI,这是一项在邻国投资以建立持久政治关系和贸易协定的外交政策倡议。
但是,这些投资并不总是受欢迎的,一些国家将其视为本国经济的特洛伊木马。
自2013年中国公开其 “一带一路” 倡议以来,网络间谍组织经常针对中国计划在此项目中投资的国家。#China #BRI #cyberwar
中国黑客入侵了至少 10 个印度尼西亚政府部门和机构的内部网络,其中包括来自印度尼西亚主要情报机构 Badan Intelijen Negara (BIN) 的计算机。
由 Insikt(Recorded Future的威胁研究部门)发现的这次入侵与 Mustang Panda 有关,后者是一个以针对东南亚地区的网络间谍活动而闻名的中国威胁行为者。
Insikt 研究人员在今年4月首次发现这一活动,当时他们检测到PlugX恶意软件的指挥和控制(C&C)服务器,由 Mustang Panda 操作,与印度尼西亚政府网络内的主机进行通信。
这些通信后来被追溯到至少2021年3月。该恶意软件的入侵点和交付方式目前仍不清楚。
Insikt 的研究人员在今年6月向印尼当局通报了入侵事件,然后在7月再次通报。而印尼官员们没有为这些报告提供反馈。
情报部门BIN是此次活动中被入侵的最敏感目标,它没有回复记者在7月和8月发出的评论请求。
一位熟悉此项调查的消息人士上个月告诉记者,“当局已经采取了措施,以确定和清理受感染的系统”。
然而几天后,Insikt 研究人员证实,印尼政府网络内的主机仍在与 Mustang Panda 恶意软件服务器进行通信。
这一侵入性网络间谍活动的消息传来时,中国和印尼已经在几年前几乎达到武装冲突的状况后重新建立了密切的外交关系,这主要是由于海洋领土争端。
目前,中国是印度尼西亚的第二大投资者,在过去的两年里,中国一直在向印度尼西亚各省示好,以促进贸易增长和进一步实施所谓的 “一带一路” 倡议 #BRI,这是一项在邻国投资以建立持久政治关系和贸易协定的外交政策倡议。
但是,这些投资并不总是受欢迎的,一些国家将其视为本国经济的特洛伊木马。
自2013年中国公开其 “一带一路” 倡议以来,网络间谍组织经常针对中国计划在此项目中投资的国家。#China #BRI #cyberwar
总部设在德里的印度智库 “观察者研究基金会"(ORF)最近发表论文主张对“网络雇佣军”采取国际应对措施。此类雇佣军的例子包括臭名昭著的朝鲜APT组织 Lazarus 和以色列间谍软件公司 NSO Group 等。
该报告指出此类组织都应被视为网络安全雇佣军。报告引用《日内瓦公约》对雇佣军的定义,即 “出于金钱或物质利益的动机,愿意为委托国而战的行为者”。在当今世界,这意味着利用信息技术和网络开展网络行动。
报告举例说,Lazarus组织代表朝鲜政府开发和分发恶意软件,以色列的NSO集团向许多国家政府出售其Pegasus间谍软件,尽管该软件不合法且颇具争议。
报告写道,数字化转型具有优势,但也带来了复杂的问题,特别是在网络空间作为战略竞争的战场上的安全性问题。原因是多方面的,包括美国和中国之间日益激烈的政治、战略和经济竞争;不断酝酿的边界争端,如俄乌战争、台海危机威胁、克什米尔冲突、南中国海争端等;以及寻求通过任何可能的手段维护其统治的专制政府。这些紧张局势往往被投射到数字空间,并被犯罪集团或公司利用以谋取私利。
报告强调,网络雇佣军的市场正在不断扩大,因为他们可以让国家增强进攻能力,同时保持 “通过不承认而进行合理推诿”。
报告还指出,使用网络雇佣军具有成本效益:他们不需要人力资源部门、培训和其他人事费用。无法维持本国黑客部队的国家可以雇用网络雇佣兵来实现其目标。2019年网络雇佣兵市场规模突破120亿美元大关 。在没有对此事施加限制的国际公约的情况下,预计该业务只会增长。
报告呼吁立法将情报和数字工具的使用与人权责任结合起来。并强调有必要制定标准,规定任何人为所谓的“国家安全利益”采取的行动都必须尊重这些权利。
以NSO集团的情况为例,欧盟委员会决定不干涉欧盟成员国使用被归类为 “国家安全" 工具的飞马/Pegasus 间谍软件。然而,这种软件却被用来监视甚至迫害记者、商人、活动家、学者和其他并没有所谓的安全威胁的人,仅仅是因为这些人让当权者不高兴了。
报告最后呼吁公民更多通过媒体和民间社会组织,要求政府和企业对其应用和营销任何技术产品和服务的活动负责。这是为了保护公民的经济和政治权利,包括隐私权和言论自由权。现有的技术协议、行业原则和民间社会法律程序为网络空间的负责任行为提供了基准。希望这些活动能够引发政府、企业和民间社会之间的多方利益相关者讨论、呼吁采取行动解决网络雇佣军问题,包括禁止其存在。
🧬如果您错过了:
2019《一个新的战争时代:互联网雇佣军如何为威权政府而战》
2019《雄厚的财力,深藏不露》
2020《如何在网上兜售谎言? - - 他们承诺可以”按照你的意愿改变任何现实”》
2020《数字焚书和网络维稳:149个国家/地区的互联网监视审查地图》
2020《数字连接已将”社会工厂”变成了全球战场》
2021《这就是他们给我讲述世界末日的方式》
2021《如何保护自己免受蔓延全世界的最强大的以色列间谍软件 Pegasus 的攻击》
#cyberwar #cybermercenaries #geopolitics #cyberattacks #malware #0Day
该报告指出此类组织都应被视为网络安全雇佣军。报告引用《日内瓦公约》对雇佣军的定义,即 “出于金钱或物质利益的动机,愿意为委托国而战的行为者”。在当今世界,这意味着利用信息技术和网络开展网络行动。
报告举例说,Lazarus组织代表朝鲜政府开发和分发恶意软件,以色列的NSO集团向许多国家政府出售其Pegasus间谍软件,尽管该软件不合法且颇具争议。
报告写道,数字化转型具有优势,但也带来了复杂的问题,特别是在网络空间作为战略竞争的战场上的安全性问题。原因是多方面的,包括美国和中国之间日益激烈的政治、战略和经济竞争;不断酝酿的边界争端,如俄乌战争、台海危机威胁、克什米尔冲突、南中国海争端等;以及寻求通过任何可能的手段维护其统治的专制政府。这些紧张局势往往被投射到数字空间,并被犯罪集团或公司利用以谋取私利。
报告强调,网络雇佣军的市场正在不断扩大,因为他们可以让国家增强进攻能力,同时保持 “通过不承认而进行合理推诿”。
报告还指出,使用网络雇佣军具有成本效益:他们不需要人力资源部门、培训和其他人事费用。无法维持本国黑客部队的国家可以雇用网络雇佣兵来实现其目标。2019年网络雇佣兵市场规模突破120亿美元大关 。在没有对此事施加限制的国际公约的情况下,预计该业务只会增长。
报告呼吁立法将情报和数字工具的使用与人权责任结合起来。并强调有必要制定标准,规定任何人为所谓的“国家安全利益”采取的行动都必须尊重这些权利。
以NSO集团的情况为例,欧盟委员会决定不干涉欧盟成员国使用被归类为 “国家安全" 工具的飞马/Pegasus 间谍软件。然而,这种软件却被用来监视甚至迫害记者、商人、活动家、学者和其他并没有所谓的安全威胁的人,仅仅是因为这些人让当权者不高兴了。
报告最后呼吁公民更多通过媒体和民间社会组织,要求政府和企业对其应用和营销任何技术产品和服务的活动负责。这是为了保护公民的经济和政治权利,包括隐私权和言论自由权。现有的技术协议、行业原则和民间社会法律程序为网络空间的负责任行为提供了基准。希望这些活动能够引发政府、企业和民间社会之间的多方利益相关者讨论、呼吁采取行动解决网络雇佣军问题,包括禁止其存在。
🧬如果您错过了:
2019《一个新的战争时代:互联网雇佣军如何为威权政府而战》
2019《雄厚的财力,深藏不露》
2020《如何在网上兜售谎言? - - 他们承诺可以”按照你的意愿改变任何现实”》
2020《数字焚书和网络维稳:149个国家/地区的互联网监视审查地图》
2020《数字连接已将”社会工厂”变成了全球战场》
2021《这就是他们给我讲述世界末日的方式》
2021《如何保护自己免受蔓延全世界的最强大的以色列间谍软件 Pegasus 的攻击》
#cyberwar #cybermercenaries #geopolitics #cyberattacks #malware #0Day