网络骇客示意图(图片来源: 公用领域 Pixabay)
【看中国2024年7月11日讯】(看中国记者王君综合报导)9日,澳洲政府第一次直接指控中国国家安全部所支持的骇客组织,对于澳洲政府与民间部门持续发动了大规模网络攻击,也成功召集美国、英国、德国、日本和韩国等重要盟邦联手进行反制,此显示国际社会对于中国网攻行动的抵制已显著升级。
根据澳洲广播公司(ABC)报导指出,9日,澳洲通讯局发布有关中国骇客团体“先进持续性威胁40”(APT40)公告,这是澳洲、新西兰、加拿大、美国及英国等“五眼联盟”(Five Eyes)伙伴,又加上德国、日本、韩国的安全部门一同合作,其概述北京政府资助的骇客组织和其对于澳洲的威胁。
据报导称,这是日本与韩国第一次加入五眼联盟,他们指责中共的网络攻击。虽然澳洲此前也曾经与国际伙伴共同对中国国安部展开过网络攻击的技术归因,不过这是澳洲首次主导,且直接将攻击归咎在中国政府所支持的骇客活动。
公告中指出,中国当局资助的骇客组织,曾经针对包括澳洲与美国在内的多国组织来发动网络攻击,它的技术更被中国所资助的其他团体广泛采用;如今这些类似技术已经对于多国网络安全构成了威胁,其中包括澳洲的盟国。
公告中谴责这些威胁是中国的国安部恶意的网络操作,其攻击手法和APT40等骇客组织有高度的重叠,而这些组织也被认为是接受了中国海南省国家安全部门的任务。在公告中还举例指出,APT40于2022年4月从一家澳洲机构来窃取数百名使用者的帐户和密码。
澳洲外交部长黄英贤于声明中特别强调,这也是加强与区域伙伴合作重要一环,现今澳洲当局正在全方位深化与日本、韩国、印度、东南亚国家,以及透过了“四方安全对话”与“澳、英、美三方安全伙伴关系”(AUKUS)机制的外交、国防和经济合作,来增强澳洲的国际影响力,以确保国家安全。
北京恶意网攻 英宣布制裁2个人1实体
3月25日,英国外交大臣卡麦隆指出,与中国官方有关的组织和个人,已经针对性地攻击应国民主制度与政治过程,这让人完全无法接受,他曾经直接与中国外长王毅谈及这个议题。
卡麦隆(David Cameron)于2023年11月接任外交大臣,在12月就曾与王毅通话,随后在今年2月与“慕尼黑安全会议”(Munich Security Conference)期间也与王毅举行双边会谈。
英国外交部在3月25日公布,遭到制裁的2名个人和1个实体分别是中国公民倪高彬与赵光宗,以及武汉晓睿智科技有限责任公司,这些个人和实体都与网络组织APT31有关。
英国政府曾在2021年表示,网络组织APT31和APT40背后皆是中国国家安全部。而APT31与APT40曾于2021年透过了微软(Microsoft)电邮服务Exchange服务器入侵到世界各地网络,其影响超过25万名用户。
据应国政府的跨部会制裁数据库显示,倪高彬出生于1985年,是APT31成员,他涉入了网攻行动擘划、支援或者委讬执行,项目包括对于特定目标的“网络钓鱼”、资讯系统的干预、没经授权取得且汇出敏感资料,对象包含官员、官方机构和国会议员。
赵光宗同样也是1985年出生、APT31成员,他的“事迹”和倪高彬大同小异。而“武汉晓睿智科技”,据数据库显示,此公司与APT31有关,其代表北京政府来落实网攻,相关行动的主要目标是削弱应国的繁荣稳定和民主政治过程。外交部批指,“武汉晓睿智科技”为一家幌子公司。
英国选举委员会在去年8月爆出被网攻一年多,其影响了存有4000万选民个资的数据库。据多名官方消息的来源透露,英国副首相陶敦拟在国会公开点名中(共)国就是幕后黑手。
多国遭骇 挪威国会遭网攻召见中国大使
2021年7月19日,美国、加拿大、英国、欧盟、北大西洋公约组织(NATO)、澳洲和新西兰等西方盟,分别发表声明,一致把今年三月的微软Exchange电邮服务器遭到大规模骇客攻击事件归咎于中(共)国。同一天,挪威政府亦紧急召见了中国大使,因为挪威国会也是此起骇客行动中的受害者。
根据路透社报导指出,挪威外交部长索雷德(Ine Eriksen Soereide)于声明中批指,在2021年3月10日发生的挪威“最重要民主机构”之电邮系统遭骇一事,据情报体系调查显示,该骇客是“从中国境内”发动攻击的,其他包括欧盟、微软等都已经证实此情事。
该次攻击事件是骇客利用了微软电邮软件Exchange的1个安全漏洞。
声明中指称, 2021年3月19日已经会晤过中国大使馆官员,以表达此事“令人无法接受”,并要求北京应该做出更多努力,以防范来自于中国境内之恶意网络活动。据指,在挪威国会被网络攻击之后,已经有一批重要资料失窃。不过挪威当局并没有具体说明失窃的规模。
声明指,挪威当日与NATO、欧盟,以及数个盟国各自对“中国传达清晰讯息”。但挪威并没有指控中国当局是骇客行动之幕后主使。
美国起诉4名中国国安部骇客
2021年7月19日,美国司法部同步公布了5月一份起诉书,有4名为中国国家安全部服务的中国人士,他们遭指控在2011年至2018年期间,向数十家美国和他国企业、大学及政府机构电脑系统进行网络攻击。
据起诉书描述,指丁晓阳、程庆民和朱允敏3名被告替中国海南省国家安全厅官员工作,他们负责协调、管理中国国安部旗下的幌子公司内骇客,进行有利于中国与相关企业的骇客行动。而另一名被告是吴淑荣,其负责制造恶意软件,针对外国政府、企业和大学电脑系统进行网攻。
起诉书指,被告的重点在于窃取对中国企业和商业部门有重大经济效益之资讯,使他们省去耗费时间和资源的研发过程。为了掩蔽北京政府在当中的角色,而与海南国安厅成立了海南仙盾科技开发有限公司来作为掩护。
起诉书中表示,受害者已经遍及美国、加拿大、英国、瑞士、奥地利、德国和柬埔寨等12国,而遭锁定产业更横跨航空、国防、政府,以及生物制药等。被窃取的商业机密包括了制造潜水器、自动驾驶车敏感科技和有助于中国国有企业取得合约之外国资讯。
另外,起诉书还提及,被告亦对大学和研究机构发动攻击,以锁定中东呼吸症候群(MERS)、伊波拉(Ebola)和爱滋病等传染性疾病的研究资料。
被告已经被依密谋进行电脑诈欺罪和经济间谍罪遭到起诉,其最重分别可判处5年和15年有期徒刑。同时美国联邦调查局(FBI)已经对这4人发出了通缉令。
美国司法部副部长莫纳科(Lisa Monaco)指出,上述罪名再度突显中方持续利用网攻来窃取他国资讯,已公然藐视自身双边及多边承诺。
来源:看完这篇文章觉得
排序