荷兰首相马克·吕特(图片来源:Pier Marco Tacca/Getty Images)
【看中国2024年3月29日讯】(看中国记者王君综合报导)近期美国、英国与新西兰等三国政府,罕见地同声公开指责中(共)国支持的网络攻击行动,且美、英还祭出制裁。正在中国访问的荷兰首相吕特(Mark Rutte),在27日与中国国家主席习近平举行会谈时,就当面表达,荷兰指责关于中国政府支持的网络间谍案,但中方事后却对此只字未提。
据《美国之音》报导指出,吕特于北京会谈之后表示,我们讨论了所有棘手的话题,其中包括网络攻击。他说,荷兰已经很公开地将其归咎在中国身上,这是对于荷兰国防部的袭击,我们的军事情报与安全局已确定且归咎于中国。
报导提及,2月,荷兰军事情报与安全局(MIVD)表示,中国政府所支持的网络间谍于去年进入了荷兰军事网络,这是北京针对荷兰和其盟国的政治间谍活动其中的一部分,这是荷兰第一次公开把网络间谍活动归咎在中国。但北京仍一贯否认指控,还表示反对一切形式的网络攻击。
据中国外交部的新闻稿称,习近平和吕特会面时,强调两国关系稳健快速发展,并坚持互利共赢,且称任何势力皆无法来阻遏中国科技发展进步的脚步。不过吕特谈到有关中国网络间谍问题,却只字没提。
实际上,25日,美国司法部、财政部与国务院联手对于北京政府骇客采取行动。华府指控此些攻击为中国国安部的“网络间谍计划”,由一个名为“APT31”的团体所执行。司法部已起诉7位中国籍嫌犯,指控他们锁定了美国与外国批评中国者、企业及政府官员,而在全球进行骇客行动,以协助中国“经济窃密与掌握外国情报目标”。
英国宣布制裁中国2个人1实体
3月26日,英国外交大臣卡麦隆指出,与中国官方有关的组织和个人,已经针对性地攻击英国民主制度与政治过程,这让人完全无法接受,他曾经直接与中国外长王毅谈及这个议题。
卡麦隆(David Cameron)于去年11月接任外交大臣,在12月就曾与王毅通话,随后在今年2月与“慕尼黑安全会议”(Munich Security Conference)期间也与王毅举行双边会谈。
英国外交部在26日公布,遭到制裁的2名个人和1个实体分别是中国公民倪高彬与赵光宗,以及武汉晓睿智科技有限责任公司,这些个人和实体都与网络组织APT31有关。
英国政府曾在2021年表示,网络组织APT31和APT40背后皆是中国国家安全部。而APT31与APT40曾于2021年透过了微软(Microsoft)电邮服务Exchange服务器入侵到世界各地网络,其影响超过25万名用户。
据英国政府的跨部会制裁数据库显示,倪高彬出生于1985年,是APT31成员,他涉入了网攻行动擘划、支援或者委讬执行,项目包括对于特定目标的“网络钓鱼”、资讯系统的干预、没经授权取得且汇出敏感资料,对象包含官员、官方机构和国会议员。
赵光宗同样也是1985年出生、APT31成员,他的“事迹”和倪高彬大同小异。而“武汉晓睿智科技”,据数据库显示,此公司与APT31有关,其代表北京政府来落实网攻,相关行动的主要目标是削弱英国的繁荣稳定和民主政治过程。外交部批指,“武汉晓睿智科技”为一家幌子公司。
英国选举委员会在去年8月爆出被网攻一年多,其影响了存有4000万选民个资的数据库。据多名官方消息的来源透露,英国副首相陶敦在国会公开点名中(共)国就是幕后黑手。
去年8月,英国选举委员会(Electoral Commission)坦言,已经有证据显示,选委会资讯系统第一次遭恶意行为者入侵时间是在2021年8月,可是相关情形直至2022年10月才被侦测到,其影响所及涵盖了2014到2022年的海内外选民的名册、电邮与网络表单系统,内含选民的姓名、地址、电话及照片等。
22日,有来自荷兰、捷克、瑞典、斯洛伐克、阿尔巴尼亚和科索沃等国国会,以及欧洲议会IPAC成员曾于英国国会大厦开会,期间包括“选举干预”议题,当时领导政府跨部会的“捍卫民主特别工作小组”(Defending Democracy Taskforce)、主要负责国安事务的内政副大臣图根哈特(Tom Tugendhat)曾经发表意见。
多国遭大规模骇客攻击 挪威召见中国大使
2021年7月19日,美国、加拿大、英国、欧盟、北大西洋公约组织(NATO)、澳洲和新西兰等西方盟,分别发表声明,一致把今年三月的微软Exchange电邮服务器遭到大规模骇客攻击事件归咎于中(共)国。同一天,挪威政府亦紧急召见了中国大使,因为挪威国会也是此起骇客行动中的受害者。
根据路透社报导指出,挪威外交部长索雷德(Ine Eriksen Soereide)于声明中批指,在2021年3月10日发生的挪威“最重要民主机构”之电邮系统遭骇一事,据情报体系调查显示,该骇客是“从中国境内”发动攻击的,其他包括欧盟、微软等都已经证实此情事。
该次攻击事件是骇客利用了微软电邮软件Exchange的1个安全漏洞。
美国起诉4名中国国安部骇客
2021年7月19日,美国司法部同步公布了5月一份起诉书,有4名为中国国家安全部服务的中国人士,他们遭指控在2011年至2018年期间,向数十家美国和他国企业、大学及政府机构电脑系统进行网络攻击。
据起诉书描述,指丁晓阳、程庆民和朱允敏3名被告替中国海南省国家安全厅官员工作,他们负责协调、管理中国国安部旗下的幌子公司内骇客,进行有利于中国与相关企业的骇客行动。而另一名被告是吴淑荣,其负责制造恶意软件,针对外国政府、企业和大学电脑系统进行网攻。
起诉书指,被告的重点在于窃取对中国企业和商业部门有重大经济效益之资讯,使他们省去耗费时间和资源的研发过程。为了掩蔽北京政府在当中的角色,而与海南国安厅成立了海南仙盾科技开发有限公司来作为掩护。
起诉书中表示,受害者已经遍及美国、加拿大、英国、瑞士、奥地利、德国和柬埔寨等12国,而遭锁定产业更横跨航空、国防、政府,以及生物制药等。被窃取的商业机密包括了制造潜水器、自动驾驶车敏感科技和有助于中国国有企业取得合约之外国资讯。