日本警察厅今天表示,黑客组织Mirror Face自2019年至2024年之间瞄准日本的安全保障、尖端技术资讯所发动的网络攻击案件达210件,从网攻的对象、手法等来看,推论与中国政府有关。
日本共同社报导,知情人士指出,受害的团体包括2023年因遭到网攻导致资讯外泄的日本宇宙航空研究开发机构(JAXA)。
此外,与安全保障有关的日本防卫省(相当于国防部)等政府相关单位、人士、智库、政治人物、记者、拥有尖端技术的民间企业等也遭到网攻。
日本警察厅的网络特别搜查部与全国警察调查结果得知,Mirror Face所使用的恶意软件与中国国家安全部门有关的黑客组织「APT10」所用的类似。
Mirror Face瞄准的对象除了是中国所关心的领域,发动攻击的时间带与中国的勤务时间相同,放长假时就未进行网攻。日本警察厅综合分析结果,怀疑Mirror Face的网攻是中国政府参与的组织性犯行。
日本产经新闻报导,Mirror Face自2019年左右开始特别针对日本实施网攻,在此之前,有一个被怀疑与中国政府有关的黑客组织「APT10」。
提供电脑杀毒软件及网络安全服务的趋势科技公司(Trend Micro Inc.)指出,「Mirror Face和APT10在人员与技术上都有关连」。
趋势科技表示,APT10开始活动是2009年左右,主要以美国为网攻对象,日本、英国等也遭到网攻,受害公司的行业包括金融、电信、制造、医疗保健和生物科技等。2018年左右,在美日英等国点名谴责后,未见APT10活动,但仿佛替身出现似地,Mirror Face开始活动。
日本警察厅指出,Mirror Face初期开始的网攻手法是用电子邮件发送恶意软件,这些电邮传到与安保、国际关系有关的政府机关、政治人物、媒体等。趋势科技指出,这些电邮的网攻仅针对日本。
日本警察厅分析发现有几个案例是,电邮文本有会引起兴趣的「台湾海峡」、「日美同盟」等字眼,几次发送电邮,创建信赖关系后,就会发送恶意软件进行网攻。2023年左右开始,受害的有半导体、资讯通信、航太领域尖端科技等企业。
这个组织也利用虚拟私人网络(VPN)等进行网攻。趋势科技指出,利用VPN的脆弱性发动网攻,受害的主要是以日本为主,及其周边的国家台湾等。
这类网攻的恶意软件编码有的写着简体中文本,加上发动网攻的时间带等,日本警察厅推论Mirror Face与中国政府有关。
