【美麗日報2019年12月24日訊】23日(週一),美國著名電腦技術網站ZDNet發文說,一組據信是代表北京政府的駭客已經知道如何繞過雙要素(身份)驗證系統(two-factor authentication, 2FA)。

據ZDNet引用荷蘭網絡安全公司「Fox-IT」的報告說,此黑客組名叫APT20。他們尋求入侵用戶的VPN(虛擬個人網絡,許多中國大陸的人翻牆的工具)獲得另一方的身份信息,以得到受害人所在網絡內的更高級別的許可。

儘管繞過雙要素驗證系統並非絕技,但實施這類攻擊,對犯罪者處理複雜性問題的能力要求相當高。ZDNet報導說,目前還不知道中共駭客如何做到的,但他們估計,中共駭客APT20從一個以前入侵的系統中獲得了一個RSA安全ID軟件的令牌(token) ,然後用這個令牌在自己的電腦上生成了一個一次性使用的密碼,他們將密碼用於繞過雙要素驗證系統。

ZDNet說,通常這樣做並不可行。要想使用軟件令牌,使用者需要將電腦連到識別用設備上,軟件令牌和設備共同生成合法的雙要素認證密碼。如果設備不在,RSA 安全ID軟件會產生錯誤信息。

「Fox-IT」說,中共駭客APT20可能自己開發出了繞過認證的技術。該組駭客一直躲藏,一般只用合法的通道如VPN等實施攻擊。「我們已經瞭解到,該組駭客的受害者分佈在10個國家,在政府機構、服務機構和廣泛的企業中,包括能源、健康和高科技」。報告列出巴西、法國、德國、意大利、墨西哥、葡萄牙、西班牙、英國和美國等國家。

報告說,一旦獲得進入受害者系統的權力,該駭客團體就開始在多個服務器上部署後門,並開始收集敏感數據。一旦完成收集數據,駭客會刪除自己安裝的工具以防犯罪現場分析。並把數據打包、壓縮以備傳送。

責任編輯:松林