日本：中共黑客組織「鏡面」對日本重要目標頻發網攻

【人民報消息】日本週三(1月8日)將過去五年中針對日本國家安全和高科技數據的200多次網路攻擊與中共黑客組織「鏡面」（MirrorFace）聯繫起來，並詳細介紹了他們的攻擊手法，呼籲政府機構和企業加強預防措施。據美國之音報導，美聯社週三引用日本警察廳的話說，對2019年至2024年「鏡面」網路攻擊的目標、方法和基礎設施進行分析後得出結論，這些攻擊是與中共官方有關的系統性攻擊，目的是竊取有關日本國家安全和先進技術的數據。網路安全諮詢網站「黑客新聞」（Hacker News）介紹說，「鏡面」是一個由中共國家支持的威脅實施者，又名「地球卡莎」（Earth Kasha），它不僅針對機構而且針對特定的個人。黑客新聞在去年年底發出的一份報告說，「地球卡莎」已經是一個相當活躍的團夥。在11月底，研究人員發現該組織通過Array AG、ProSelf和FortiNet等網路的漏洞將攻擊目標鎖定在日本、臺灣、印度甚至歐洲的組織。他們還被發現使用SoftEther VPN（一種合法的開源VPN工具）繞過目標的防火牆進入合法流量。日本警察廳表示，遭到鏡面攻擊的包括日本外務省、防衛省、日本航天局以及與先進技術相關的政界人士、記者、私營公司和智庫。美聯社說，專家們多次對日本網路安全的脆弱性表示擔憂，特別是在日本加強防禦能力並與美國等合作夥伴深化合作加強網路防禦的時候。日本已採取措施，但專家表示還需要做更多工作。日本警察廳調查發現，「鏡面」主要在2019年12月至2023年7月期間向目標組織和個人發送帶有惡意軟體附件的電子郵件，以查看電腦上保存的數據，這些數據往往包含身份被盜的Gmail和微軟的Outlook地址。日本警察廳表示，這些電子郵件通常帶有「日美聯盟」、「臺灣海峽」、「俄烏戰爭」和「自由開放的印太地區」等主題關鍵詞，有的還附上一份給研究小組、相關機構和嘉賓的邀請函。另一種做法是，黑客從2023年2月至10月利用虛擬專用網路中的漏洞，對日本航空航天、半導體、信息和通信領域的組織進行攻擊，以獲取未經授權的信息訪問許可權。遭到攻擊的也有日本宇航空研究開發機構(JAXA)。該機構在去年六月承認自己在2023年以來遭到了一系列網路攻擊，但與火箭、衛星和國防相關的敏感信息並未受到影響。這家機構已經對此展開調查並採取預防措施。去年，一次網路攻擊導致名古屋市一個港口的集裝箱碼頭癱瘓三天。最近，日本航空公司在聖誕節期間也遭到網路攻擊，導致二十多個國內航班延誤和取消，但該公司在數小時後制止了這次網路攻擊並恢復了系統，飛行安全並未受到影響。△

反饋信箱：[email protected]
Copyright© RMB Public Foundation Inc. All Rights Reserved