英國向歐盟通報遭到了中國駭客組織APT 10,且提出證據,已經引起歐盟各成員國的警惕。(圖片來源:公用領域 Pixabay)
【看中國2019年2月13日訊】上月底,英國向歐盟提供證據,控訴遭受到中國駭客組織APT10(Advanced Persistent Threat 10)的攻擊。據彭博社報導稱,歐盟成員國已正在考慮相關因應措施,其中不排除祭出制裁。但中國駐歐盟使團卻喊冤,聲稱該指責是毫無根據,只是捕風捉影而已。
英國在一個歐盟的技術性會議上,提報了高級持續性威脅APT10軟硬體攻擊的有關證據,同時和與會的成員討論了各式因應措施,其中包括採取制裁方式。其實,在2018年12月,美國司法部就已經起訴了中國駭客組織APT10的2位成員,而使該組織更進一步曝光。
在美國司法部的起訴書中,詳細提及APT 10是如何入侵12國家的IT託管服務和雲端,併進一步竊取他們的客戶,其中包括45家美國公司或政府機構,且至少入侵約90台電腦,並盜竊技術或竊取敏感訊息;另外還有40多的臺美國軍方電腦被駭入,導致10萬名海軍人員個資被竊取了;及1家全球金融機構、生物科技公司和多家電信公司等皆為受害者。在起訴書中更直接披露,APT10的總部疑似設於中國天津國安局大樓內。
在美國起訴了中國駭客之後,英國也對歐盟通報被APT10入侵的證據,因而引發各界注意。據知情人士透露,英國所提出的證據與美方司法部的起訴書有關;且英國外交部亦指控APT10集團是代表北京政府來對美國、歐洲和亞洲等的智慧財產權及敏感商業數據,進行惡意的網路攻擊。
從2009年起,網路安全公司「火眼」(FireEye Inc.)就開始追蹤APT10。該公司表示,歷來中國網路間諜組織,主要以建築工程、航空情報與電訊等為主要攻擊目標,並瞄準美國、歐洲及日本政等府為對象,藉此獲取軍事情報訊息,以支持中國國家安全目標。
2位APT10成員遭美國司法部起訴
2018年12月20日,美國司法部起訴了2位中國駭客朱華(Zhu Hua)和張士龍(Zhang Shilong),並譴責北京在全球利用網攻盜竊知識產權及商業機密。隨後英、澳、加及紐西蘭亦對中方做出同樣的指責。
根據日本放送協會(NHK)報導,2018年12月21日,日本外交部也發表聲明證實,與美國司法部所指控的2名中國駭客相關的APT10,其長期以來,針對日本政府及民間企業、學術機構等對象,進行廣泛的網路攻擊。
日本外交部在聲明中說,包括中國在內的二十國集團(G20)成員,已經禁止借由網路攻擊來竊取知識產權的協議,而北京作為國際社會的一員,應要對此負起責任。
當天日本內閣官房長官菅義偉在新聞發布會上表示,日本政府強烈譴責北京這種網攻行為。這也是日本當局第一次針對服務於中國國安部的駭客組織APT-10進行譴責。