美国联邦调查局(U.S.Federal Bureau of Investment)正在调查一个非营利组织的黑客行为与中国的可能联系。该组织是为了引起人们对苏丹西部达尔富尔地区正在进行的种族灭绝的关注而成立的。
拯救达尔富尔联盟的发言人Allyn Brooks LaSure表示,该联盟在发现有人未经授权访问其电子邮件和网络服务器后,于本周早些时候致电FBI。
布鲁克斯·拉苏尔(Brooks LaSure)不知道谁是这些攻击的幕后黑手,但他说,入侵他的组织的计算机的互联网协议地址来自中国。“北京有人试图给我们传递一个信息,”他说。
布鲁克斯·拉苏尔说,黑客们似乎主要对收集他的组织的数据感兴趣。拯救达尔富尔组织一直试图让中国向苏丹政府施压,迫使其停止达尔富尔持续内战中的大规模杀戮。中国是苏丹最大的贸易伙伴之一。
近年来,中国的计算机一直是许多攻击的来源,尽管安全专家表示,有时中国的计算机只是作为实际居住在美国或俄罗斯等其他国家的攻击者的出发点。
布鲁克斯·拉苏尔说,与拯救达尔富尔合作的组织也可能受到打击。过去几周,一些合作伙伴组织一直是目标明确的电子邮件攻击的对象,这些攻击试图诱使员工打开恶意文档或访问恶意网站。这两种方法都是在受害者的计算机上安装未经授权的软件的常见方法。
这种类型的有针对性的电子邮件攻击最近被攻击者用来感染亲西藏邮件列表上的人。F-Secure的安全研究人员在一份声明中说,那些打开似乎是声援西藏人民声明的受害者被秘密攻击,攻击代码利用了Adobe Acrobat软件中的一个漏洞博客发帖。
F-Secure写道:“这封邮件看起来像是来自无人代表的国家和人民组织(UNPO)。然而,邮件头是伪造的,邮件完全来自其他地方。”。
该公司补充称,近几个月来,许多亲西藏组织已成为此类袭击的目标。“这不是一个孤立的事件。远非如此,”该公司表示。“这些电子邮件已发送到邮件列表、私人论坛,并直接发送给亲西藏团体的工作人员。一些人每月都会收到几次这样的有针对性的攻击。”
安全供应商MessageLabs称,上个月,在即将到来的2008年北京奥运会上,一个负责安全工作的委员会使用了类似类型的攻击来感染计算机。
MessageLabs研究员Maksym Schipka称,该委员会的成员感染了一个恶意的Microsoft Word文档,然后将其转发给其他组织。在这种情况下,“坏人不必侵入好人的邮件服务器,他们所要做的就是说服他们该文件是有趣的,这样好人自己就可以转发它了,”他说。
目前尚不清楚MessageLabs报告的袭击与Save Darfur报告的袭击之间是否有任何联系。
周五,联邦调查局发言人黛比·韦尔曼(Debbie Weierman)就拯救达尔富尔事件与警方联系时证实,执法机构正在“调查此事”