一群越南黑客多年来一直在系统监视持差别政见的人,监视局限包罗了德国。巴伐利亚广播公司(BR)和德国《时代周报》的考察显示,受害者感受德国政府弃他们于掉臂。

在收到忠告之前,Bui Thanh HiEu 就已经支付了 200 欧元的出席费,准备在斯图加特四周地区的一次集会上谈话。然而,随后便有人忠告他:越南特工可能已经潜入了这次流动。Bui Thanh Hieu 是越南最着名的博主之一。大多数德国人都知道越南是个度假胜地,有着漂亮海滩和美味佳肴。Bui 则记录了越南的另一面:一个吓唬批评者的一党制国家;一个允许溃烂、权要专横的政权。

对越南人而言,“新闻自由”只是个看得见摸不着的观点,而 Bui 拍摄了警员用警棍殴打抗议者的画面,泛起给了越南观众。据他所言,他由于自己的事情被平安军队拘留了“也许十几次”。2013 年,他逃往德国,今后,Bui Thanh Hieu 一直在柏林生涯和事情。他在 Facebook 上有几十万粉丝,并自称是“遣风者”。固然,他想回家,但他在接受采访时说,“若是我回去就只能蹲牢狱”。他还说,他的怙恃被叫到了警局,警员咒骂他们没有好好教育孩子。

越南战争竣事后,数十万越南人因饥饿和恐怖政权而逃离祖国。一些流亡海外的越南人组成了一个协会,并自 2002 年最先每年举行聚会,聚会地点有时在法国、有时在美国,2018 年则在斯图加特四周。在这四天的聚会里,他们泛论越南的灼烁未来。他们希望,在未来,持差别政见的人不会被关进牢狱,不用时不时遭受酷刑。

来自黑客的电子邮件

Bui 一收到忠告便取消了行程。他忧郁自己可能被人监视了,越南政府可能将他们的触角伸到了德国。然而他不知道,黑客的触手已经伸向了他的邮箱。

Bui 很郑重,他推测黑客盯上他已经有一段时间了,但这一次,他们是有备而来的。这些黑客显然知道他要去加入斯图加特的集会,而且行使这一点来引他中计。集会前六周,他收到了一份约请函。这是黑客发来的一封电子邮件,内里附有恶意软件他点了进去。

Bui 在 2018 年 12 月 12 日收到了这样的邮件。发件人地址与原地址很相似,然则多了“th”两个字母。附件下载花样不正确,并没有显示预览图,而只显示了“文件名.docx”和一个链接。点进链接下载的不是斯图加特集会的约请函,而是恶意软件。本图地址和链接均经由处置,隐藏了部门字母。

监视之下,孤立无援

这种网络攻击经由了周密的准备和时间放置,受害者只要点两下鼠标就会中招,因此对持政治异见的人来说异常危险。BR 和《时代周报》举行了为期几个月的研究,效果发现受害者众多,其中有反对派成员和人权流动家,他们许多人在德国感应孤立无援。若是他们运气好的话,信息平安专家会通知他们,网站被黑客攻击了,但除此之外,德国政府通常不会联系他们。研究效果还显示他们已无计可施了。网络特工案中险些没有任何既定程序来辅助持差别政见的人。

与受害者、考察职员和德国最高情报部门卖力人等二十多人举行对话后,我们描绘出这群黑客的大致面目,并推测他们的目的是维护越南的战略利益。研究还揭露了黑客们犯的错误。因此,我们的记者团队乐成找出了哪些网站被用来流传恶意软件,继而发现黑客多年来一直试图监视着受害者

“遣风者”忧郁线人露出

两年后,也就是 2020 年炎天,Bui 在接受记者采访时才得知,黑客给他发来了假的集会约请函邮件。他首先忧郁的是自己的线人。“若是我的条记本里有恶意软件,政府就会知道是谁给我提供这种信息的。”这也将殃及执政党和国家机关中的线人,置他们于危险之中。一位信息平安专家赞成对他的电脑举行恶意软件扫描,记者团队也为他们俩建立了联系。对 Bui 来说,最主要的是要以防万一,这个专家要与越南无任何关联。

Bui 带着一小队人来到了会场。德国险些每个都会都有辅助他的人,而柏林也不破例。当 Bui 从一位支持者的车上下来时,阳光正好。他的背包上写着“放轻松”,这是 Bui 的信条。他整了整头上的鸭舌帽,给自己点了一支烟。一个支持者给他放置了一位能把电脑术语翻译成越南语的人。

Bui 把条记本电脑和密码交给信息平安专家时,专家保证至少在未经协商的情形下不会复制任何文件。他说他约莫一个小时后准备就绪。Bui 的面部脸色很少。在两次集会中,他的脸上只有一瞬吐露出了心里情绪——那一刻,他得知有黑客在监视他的电脑。

网络攻击留下蛛丝马迹

要找出谁是网络攻击的幕后黑手也许很难,但也并非不可能,由于网络攻击会留下蛛丝马迹。原则上,这些痕迹是可以抹去的,但信息平安专家和情报部门有时会连续几年追踪这些黑客整体,更何况,黑客也会犯错

在 Bui 的案件中,这些痕迹指向了一个可能替越南政府行事的整体。专家们给这个整体起了许多名字,其中“APT32”和“海莲”是最著名的两个代号。Bui 与十几位信息平安专家攀谈后一致以为,这个越南整体在专门监视自己的同胞

BR 和《时代周报》的记者团队通过手艺考察,证实了这一说法。记者团队发现了数百台被熏染的电脑,示意了黑客可能稀奇关注的目的人群:越南公民。“海莲”拥有一个装备齐全的数字工具箱,用于放置恶意软件。他们还用一些新鲜的手段从被监视的电脑中获取数据

“海莲”给病毒下达指令,诱使用户接见一个预先设定的、属于“海莲”的网站。信息平安公司 ESET 发现,该网址的前半部门包罗了主要信息,由于那是黑客给所监视的盘算机起的名字,有一些盘算机名透露了比较多的信息,例如“asean”代表了“东盟”。“海莲”一直在攻击东盟的盘算机,并在 2017 年乐成侵入。可以得知,有一个与东盟无关的人物可能将他们监视的东盟盘算机命名为“asean”。

记者团队评估了信息平安公司 Farsight 的数据库。Farsight 在数据库中详述了域名和 IP 地址的关系。这些数据是多年以前网络的,显示了哪些盘算机受到了黑客的监视。记者团队通过这个数据库接触到了成百上千的盘算机名,其中只有 80 个指向了拥有越南姓名的用户。有一些盘算机名中包罗的缩写显示这些用户为国家机关效力。

义务普遍

Adam Meyers 是信息平安公司 Crowdstrike 的副总裁,主管情报营业,他多年来一直在监控这个越南黑客整体。“他们自 2012 年以来一直很活跃,频仍攻击了居住在中国、越南、柬埔寨、菲律宾或德国的人。”他说。他还弥补,这些黑客的目的是能源、金融、旅店和汽车行业,也包罗政府、媒体和人权组织。“我们所谈到的这个黑客整体不是在怙恃家地下室里发动黑客攻击的六个无名小卒,而是一个军事组织。我们谈论的是盘算机网络操作的最主要实体,一个来自健全的民族国家、能够完成普遍义务的组织。”据另一位不愿提及姓名的 IT 平安专家称,“海莲”是“全球最活跃的五个黑客整体之一”。

没有明确的证据显示越南政府向该组织下达了下令,但这个预测有迹可循。有人要求越南驻柏林大使馆就此事揭晓谈论,而他们坚决否认越南是网络攻击的幕后黑手,并拒绝任何此类指控:“网络攻击和对威胁网络平安的行为必须受到谴责和依法严惩。”大使馆还说,越南准备与国际社会互助,以防止未来的攻击。不外,一位效力于德国平安部门、关注各国及其黑客的人告诉 BR 和《时代周报》的记者:“在越南这样的国家,一个黑客团体云云大规模地发动攻击,不可能没有政府的授意。

让我们回到 Bui Thanh Hieu 目瞪口呆的那一刻。信息平安专家探查了他的电脑,寻找是否有黑客的踪迹,然后说出了一个让他受惊的谜底。他认真地听着翻译的话,似乎每一个细节对他来说都很主要。Bui 想知道他是否需要忠告他的线人、平安专家是否检查过他的邮箱。他说,就在几个月前,他又发现了可疑的电子邮件

专家没有发现任何恶意软件。他闻言后,似乎很惊讶,看上去他坚信会有黑客的踪迹。究竟 Bui 强调他打开了邮件,这应该足以让黑客侵入他的电脑,然则专家一无所获。专家嫌疑黑客抹去了他们的痕迹。他还说,他需要更多的时间举行进一步的剖析,几个小时可能搞不定,得用上好几天。现在,Bui 松了一口气。

网络特工流动更容易撇清罪名

Bui 把没有受熏染的条记本电脑进背包,聊起了他在德国的生涯。“我不知道这里安不平安,但无论若何,这里比越南要平安得多。若是我在德国不平安,在任何地方都不会平安。

现在他已经知道,仅在 2019 年,他就收到了三封来自“海莲”的邮件,这意味着他们三次实验发动攻击,监视他的条记本电脑。在这三起事宜中,他的条记本上也没有留下任何痕迹。但这些事宜注释,黑客在打探他的隐秘。纵然 Bui 到现在为止运气还不错,但好运无法永远随同他。

网络特工流动使各国能够跨越国界监视他们的“眼中钉”。与其训练特工潜入飞机舱、在行政楼层神不知鬼不觉地放窃听器,不如用互联网线路发送病毒就可以了。“你不需要全方位的监控,”一位追捕政府黑客的信息平安专家说,“若是你想知道别人在说什么,打开手机上的麦克风就行了。”

网络特工另一个优势是,他们比传统的特工更容易撇清指控。传统特工的行动一旦公然,就会引起国际丑闻,2017 年就发生了这样的事情。越南前官员和商人 Trinh Xuan Thanh 与女友在柏林大蒂尔加滕公园散步时,据传来自越南特勤局的特工从一辆面包车上跳下来,把两人拖进了车里。他们以抓捕外逃德国的贪官为由对两人举行了绑架,触犯了国际法,还导致 Thanh 女朋友手臂骨折,Thanh 的手机也在柏油路上摔得四分五裂。

Trinh Xuan Thanh 在党内精英阶级的权力斗争中落败,因此离开了越南。他在越南备受憎恨,甚至连民众也咒骂他,以为他是一个溃烂的政客,整天开着一辆 25 万美元的雷克萨斯在河内招摇过市。他被绑架后不久,就泛起在越南国家电视台。他在河内被判处了终生扣留。

这次行动无论在经济上照样外交上都可能付出了很高的价值,越南和德国的外交关系也因此中止。

Matthias Schulze 在德国智库德国国际政治和平安事务研究所研究黑客攻击,他示意,在网络世界中,这种攻击引起的关注较少,安保水平也不是很高。“这就为获取信息敞开了大门,网络攻击的种种“利益”险些在怂恿着各国建立黑客组织。这异常划得来,低成本高回报。

黑客目的地:慕尼黑

目的:宝马公司

自 2019 年春季最先,黑客就通过越南和宝马公司的贸易往来对宝马实行网络攻击。越南现在正在建设汽车工业,于是发动机从慕尼黑的宝马公司不停运往河内,而黑客也不停从河内攻向宝马公司。BR 的考察显示,这场攻击连续了几个月。但黑客还没侵入慕尼黑的网络、带走敏感数据,就露出了。虽说不能百分百确定是工业特工所为,但此种可能性很大。宝马公司至今还没有揭晓任何公然声明。

BR和《时代周报》的另一项手艺剖析展现了黑客的活跃水平。由于“海莲”可能犯的一个错误,我们可以看到黑客为了流传其恶意软件而设立的数百个网站。

用户浏览网站之前,浏览器会检查用户身份。通常每个网站都有自己的数字 ID,即平安证书。若是两个差别的网站拥有统一个证书,那么他们就属于统一小我私家,这就是“海莲”露出马脚的地方。记者团队在信息平安公司 DomainTools 的数据库中发现,“海莲”有也许 280 个网页用了统一个证书,网络平安公司 RiskIQ 的专家也查探到了这个证书,而且也追踪到了“海莲”。

柏林——“特工之都”

这里是柏林一栋不起眼的办公楼:窗帘拉得严严实实,温度很低,穿着合身西装的保安戴着耳麦守在门口。这座大楼就是德国联邦宪法守护局,房间里摆放着伟大的集会桌,与采访的人数之少形成鲜明对比,桌上摆放着一台的电子设备,这是 BR 和《时代周报》的记者可以带进门的唯一一台电子设备,手机和条记本电脑只能寄存在门口。

德国最高平安代理人、联邦宪法珍爱局主席 Thomas Haldenwang 平静地评价情报部门“比以前更健全了”。几十年来,特工故事大多只存在于影戏里,但现在在网络攻击事故集会上,德国极端主义和恐怖主义团结防御中央相关事情组越来越喜欢用“特工只是传说”作为捏词。

Haldenwang 最近宣称柏林是“特工之都”。他在接受 BR 和《时代周报》采访时注释说,德国是欧洲中部的主要国家,因此外国有关部门对德国政治异常感兴趣。“德国是国际关系的普遍参与者,许多国家的侨民都住在这里”。2016 年土耳其政变失败后,土耳其居伦运动的支持者受到了监视,而伊朗则试图吓唬反对派成员。

同时,正如 Haldenwang 所说,网络攻击已经成为许多外国机构的“首选手段”。联邦宪法守护局从 2014 年最先考察“海莲”的黑客,他们注意到,这群黑客“对某些具有越南靠山的群体感兴趣”。Haldenwang 说:“这是我们以为与越南有显著关联的另一佐证”。然而,没有明确的证据指向越南,尤其是越南的情报部门。

程序不完善

Haldenwang 形貌了反特工事情的一个核心问题。当“海莲”活跃于德国时,联邦宪法守护局向海内汽车行业发出了忠告。德国政府和业界之间有一套完善的程序。“当异见人士被监视时,情形就差别了。若是我们察觉到异见人士受到威胁,我们会与警方讨论进一步的措施。”警方卖力立刻实行珍爱。

然而,网络特工流动往往是一种准备流动。我们不能从一封电子邮件中看出网络特工流动是否会生长成真正的威胁。据 Haldenwang 所说,协助警方是联邦宪法守护局的义务之一。然而,他说,“没有一个警员局能够昼夜守护这一大群人”。

几个月过去了,警员还没有回答

Vu Quoc Dung 就是一个典型的例子。现在,他嫌疑自己能否依赖德国政府。几个月前,他得知自己被黑客盯上了,然则一直没有人辅助他。Vu 是越南人权运动网站“否决”网络的董事。他在欧洲议会前谈话、会见了德国联邦议院的政治家,还会见了德国总统 Frank-Walter Steinmeier。

2020 年 5 月 12 日,朋友们问 Vu,他是否发了一封邮件,说了些越南政府的小道消息。电邮地址跟他的很相似,另有他的署名,但那封电邮是“海莲”发出的,还发给了他的侄子和一位报道越南社会的德国《日报》记者。“否决”网络提起了诉讼,然而几个月来案件毫无希望

Vu 的侄子 Huy 在事情时学会了识别含有病毒的电子邮件。“当我收到一个新的电邮地址发来的邮件,内里还带有附件时,我就很郑重。”Huy 在电话采访中说道。出于好奇,他写了一封回信。不到两个小时后,黑客居然回复了——以所谓“Vu 娘舅”的身份——问他“咋了”。“我娘舅的语气绝不是这样的。”Huy 说。

专业黑客软件“钴袭击”

信息平安公司 Volexity 的专家 Steven Adair 注释,若是有人下载了黑客发送的文件,他们的手艺职员就会安装名为“钴袭击”的专业黑客软件。他剖析了包罗恶意软件的邮件。“钴袭击”是一家美国公司的软件,价钱是在几千欧元一年。该软件框架异常壮大,因此美国政府不得差别意将其出售给许多国家。专家们一接到企业的订单,就会立纵然用该软件,以正当测试其信息平安性。

可以说,“海莲”的黑客们也在测试政府和企业网络的信息平安,只管他们是自动和非法的。Steven Adair 说,若是他们得手了,就会把数据外流回到自己的服务器上。

Steven Adair 早已熟悉 Vu Quoc Dung。2017 年人权组织“否决”网站被黑客攻击后,Adair 联系了他们。除了“否决”网站,黑客还占领了 100 多个网站。“这些网站中的绝对大多数,有约莫 80 到 90 个都与越南有关” Steven Adair 注释说。越南天主教徒的网站和一家当地新闻网站也成为攻击目的,同样未能幸免的另有一家钢铁公司的网站,该公司的越南工厂给越南带来了很大的环境问题。

Adair 剖析了“否决”网站,并移除了黑客的工具。他对此注释道:“他们为网站的每个接见者建立了一个档案。”他估量,在天天 10 万名接见者中,只有 10 人可能会引起黑客的兴趣。“一旦他们锁定某小我私家,黑客就会改变网站的外观。”例如,突然弹出一个谷歌登录窗口。黑客就是这样获得了这些人的登录数据,从而以他们的名义阅读和发送电子邮件。

多年后,从他们发出的电子邮件可见,“海莲”的黑客仍在针对 Vu Quoc Dung,这显然是一起网络特工案。“我们将电子邮件的文本从越南语翻译成德语,并详细注释了为什么我们提起刑事指控。”Vu Quoc Dung 说。但当 BR 和《时代周报》联系到他时,卖力的警员政府回信说,这个案子最后是在诈骗部门处置的。警方显然曾试图通过电话以及电子邮件联系 Vu。然而,BR 和《时代周报》能够发现,他们错给黑客的地址发送了电子邮件。在记者提出要求后,警方约请 Vu 再次接受笔录。

“否决”网站正试图在此期间珍爱自己,纵然很可能徒劳无功,Vu 注释说:“我不以为我们作为一个小组织,有可能抵御一群也许获得了国家支持的黑客。”在 Vu 看来,德国政府才是罪魁祸首。“我们希望人权整体成为攻击目的时,国家或警员可以全力珍爱它们。

德国联邦政府的义务

埃朗根-纽伦堡大学国际刑法和国际法教授 Christoph Safferling 和 Vu 持有相同的看法。他说,珍爱这些人是联邦政府的义务,是宪法规定的义务。“若是我们想在德国举行公正的互助,就不能允许外国特务机构监视流亡者。”他还说,人们必须意识到问题的严重性:“这些人不是有时来到这里的外国人,他们是我们社会的一部门,必须能够在这里和平、自由地生涯。

“海莲”的黑客们恰恰要阻止他们自由自在的生涯,这也是他们名字的寄义。2011 年,他们在最先流动时就给自己起了一个越南名字:Sinh Tu Lenh,暗喻着掌控生死。这个名字出自金庸小说中泛起的“生死符”,而在越南,金庸武侠小说和影戏很受迎接。

使用这一符咒的人都能让别人受制于他。受害者会遭受到极端的痛苦,而且在遵守符咒主人后才气获得缓解。恶意软件就是“海莲”的生死符。黑客们就像小说人物一样,控制着受害者,或者说,控制着越南政权抨击者的键盘、屏幕、文件,直到他们乖乖就范。

END

Allbet Gaming声明:该文看法仅代表作者自己,与www.allbetgame.us无关。转载请注明:用usdt充值(www.caibao.it):越南黑客的“生死符”
发布评论

分享到:

usdt官网下载(www.caibao.it):金色DeFi日报 | DeFi总市值跨越300亿美元
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。