中国黑客入侵了至少10个印度尼西亚政府部委和机构的内部网络,包括印度尼西亚主要情报机构Badan Intelijen Negara(BIN)的计算机。
由Insikt集团(网络安全公司Recorded Future的一个研究部门)发现的这次入侵与Mustang Panda有关,后者是一个以针对东南亚地区的网络间谍活动而闻名的中国威胁行为者。
Insikt研究人员在今年4月首次发现这一活动,当时他们检测到PlugX恶意软件的指挥和控制(C&C)服务器,由野马熊猫(Mustang Panda)集团操作,与印度尼西亚政府网络内的主机进行通信。
这些通信后来被追溯到至少2021年3月。恶意软件的入侵点和交付方式仍不清楚。
尽管进行了清理工作,一些系统仍然受到感染
Insikt集团的研究人员在今年6月向印尼当局通报了入侵事件,然后又在7月再次通报。官员们没有为这些报告提供反馈。
BIN是此次活动中被入侵的最敏感目标,它没有回复Recorded Future下属的媒体《记录报》(The Record)在7月和8月发出的置评请求。
一位熟悉调查的消息人士上个月告诉《记录报》,当局已经采取了措施,以确定和清理受感染的系统。
几天后,Insikt研究人员证实,印度尼西亚政府网络内的主机仍在与野马熊猫恶意软件服务器进行通信。
“一带一路”到哪里,中国的网络间谍活动也跟到哪里
这一侵入性网络间谍活动的消息传来时,两国已经在几年前几乎达到武装冲突后重新建立了密切的外交关系,这主要是由于海洋领土争端。
目前,中国是印度尼西亚的第二大投资者,在过去的两年里,中国一直在向印度尼西亚各省示好,以促进贸易增长和进一步实施“一带一路”倡议,这是一项在邻国投资以建立持久政治关系和贸易协定的外交政策倡议。
但这些投资并不总是受欢迎的,一些国家将其视为本国经济的特洛伊木马。
自2013年中国公开其“一带一路”倡议以来,网络间谍组织经常针对中国计划在此项目中投资的国家。
美中快报 
发表评论