網路駭客示意圖(圖片來源: 公用領域 Pixabay)
【看中国2024年7月11日讯】(看中國記者王君綜合報導)9日,澳洲政府第一次直接指控中國國家安全部所支持的駭客組織,對於澳洲政府與民間部門持續發動了大規模網路攻擊,也成功召集美國、英國、德國、日本和韓國等重要盟邦聯手進行反制,此顯示國際社會對於中國網攻行動的抵制已顯著升級。
根據澳洲廣播公司(ABC)報導指出,9日,澳洲通訊局發布有關中國駭客團體「先進持續性威脅40」(APT40)公告,這是澳洲、紐西蘭、加拿大、美國及英國等「五眼聯盟」(Five Eyes)夥伴,又加上德國、日本、韓國的安全部門一同合作,其概述北京政府資助的駭客組織和其對於澳洲的威脅。
據報導稱,這是日本與韓國第一次加入五眼聯盟,他們指責中共的網路攻擊。雖然澳洲此前也曾經與國際夥伴共同對中國國安部展開過網路攻擊的技術歸因,不過這是澳洲首次主導,且直接將攻擊歸咎在中國政府所支持的駭客活動。
公告中指出,中國當局資助的駭客組織,曾經針對包括澳洲與美國在內的多國組織來發動網路攻擊,它的技術更被中國所資助的其他團體廣泛採用;如今這些類似技術已經對於多國網路安全構成了威脅,其中包括澳洲的盟國。
公告中譴責這些威脅是中國的國安部惡意的網路操作,其攻擊手法和APT40等駭客組織有高度的重疊,而這些組織也被認為是接受了中國海南省國家安全部門的任務。在公告中還舉例指出,APT40於2022年4月從一家澳洲機構來竊取數百名使用者的帳戶和密碼。
澳洲外交部長黃英賢於聲明中特別強調,這也是加強與區域夥伴合作重要一環,現今澳洲當局正在全方位深化與日本、韓國、印度、東南亞國家,以及透過了「四方安全對話」與「澳、英、美三方安全夥伴關係」(AUKUS)機制的外交、國防和經濟合作,來增強澳洲的國際影響力,以確保國家安全。
北京惡意網攻 英宣布制裁2個人1實體
3月25日,英國外交大臣卡麥隆指出,與中國官方有關的組織和個人,已經針對性地攻擊應國民主制度與政治過程,這讓人完全無法接受,他曾經直接與中國外長王毅談及這個議題。
卡麥隆(David Cameron)於2023年11月接任外交大臣,在12月就曾與王毅通話,隨後在今年2月與「慕尼黑安全會議」(Munich Security Conference)期間也與王毅舉行雙邊會談。
英國外交部在3月25日公布,遭到制裁的2名個人和1個實體分別是中國公民倪高彬與趙光宗,以及武漢曉睿智科技有限責任公司,這些個人和實體都與網路組織APT31有關。
英國政府曾在2021年表示,網路組織APT31和APT40背後皆是中國國家安全部。而APT31與APT40曾於2021年透過了微軟(Microsoft)電郵服務Exchange伺服器入侵到世界各地網路,其影響超過25萬名用戶。
據應國政府的跨部會制裁資料庫顯示,倪高彬出生於1985年,是APT31成員,他涉入了網攻行動擘劃、支援或者委託執行,項目包括對於特定目標的「網路釣魚」、資訊系統的干預、沒經授權取得且匯出敏感資料,對象包含官員、官方機構和國會議員。
趙光宗同樣也是1985年出生、APT31成員,他的「事蹟」和倪高彬大同小異。而「武漢曉睿智科技」,據資料庫顯示,此公司與APT31有關,其代表北京政府來落實網攻,相關行動的主要目標是削弱應國的繁榮穩定和民主政治過程。外交部批指,「武漢曉睿智科技」為一家幌子公司。
英國選舉委員會在去年8月爆出被網攻一年多,其影響了存有4000萬選民個資的資料庫。據多名官方消息的來源透露,英國副首相陶敦擬在國會公開點名中(共)國就是幕後黑手。
多國遭駭 挪威國會遭網攻召見中國大使
2021年7月19日,美國、加拿大、英國、歐盟、北大西洋公約組織(NATO)、澳洲和紐西蘭等西方盟,分別發表聲明,一致把今年三月的微軟Exchange電郵伺服器遭到大規模駭客攻擊事件歸咎於中(共)國。同一天,挪威政府亦緊急召見了中國大使,因為挪威國會也是此起駭客行動中的受害者。
根據路透社報導指出,挪威外交部長索雷德(Ine Eriksen Soereide)於聲明中批指,在2021年3月10日發生的挪威「最重要民主機構」之電郵系統遭駭一事,據情報體系調查顯示,該駭客是「從中國境內」發動攻擊的,其他包括歐盟、微軟等都已經證實此情事。
該次攻擊事件是駭客利用了微軟電郵軟體Exchange的1個安全漏洞。
聲明中指稱, 2021年3月19日已經會晤過中國大使館官員,以表達此事「令人無法接受」,並要求北京應該做出更多努力,以防範來自於中國境內之惡意網路活動。據指,在挪威國會被網路攻擊之後,已經有一批重要資料失竊。不過挪威當局並沒有具體說明失竊的規模。
聲明指,挪威當日與NATO、歐盟,以及數個盟國各自對「中國傳達清晰訊息」。但挪威並沒有指控中國當局是駭客行動之幕後主使。
美國起訴4名中國國安部駭客
2021年7月19日,美國司法部同步公布了5月一份起訴書,有4名為中國國家安全部服務的中國人士,他們遭指控在2011年至2018年期間,向數十家美國和他國企業、大學及政府機構電腦系統進行網路攻擊。
據起訴書描述,指丁曉陽、程慶民和朱允敏3名被告替中國海南省國家安全廳官員工作,他們負責協調、管理中國國安部旗下的幌子公司內駭客,進行有利於中國與相關企業的駭客行動。而另一名被告是吳淑榮,其負責製造惡意軟體,針對外國政府、企業和大學電腦系統進行網攻。
起訴書指,被告的重點在於竊取對中國企業和商業部門有重大經濟效益之資訊,使他們省去耗費時間和資源的研發過程。為了掩蔽北京政府在當中的角色,而與海南國安廳成立了海南仙盾科技開發有限公司來作為掩護。
起訴書中表示,受害者已經遍及美國、加拿大、英國、瑞士、奧地利、德國和柬埔寨等12國,而遭鎖定產業更橫跨航空、國防、政府,以及生物製藥等。被竊取的商業機密包括了製造潛水器、自動駕駛車敏感科技和有助於中國國有企業取得合約之外國資訊。
另外,起訴書還提及,被告亦對大學和研究機構發動攻擊,以鎖定中東呼吸症候群(MERS)、伊波拉(Ebola)和愛滋病等傳染性疾病的研究資料。
被告已經被依密謀進行電腦詐欺罪和經濟間諜罪遭到起訴,其最重分別可判處5年和15年有期徒刑。同時美國聯邦調查局(FBI)已經對這4人發出了通緝令。
美國司法部副部長莫納科(Lisa Monaco)指出,上述罪名再度突顯中方持續利用網攻來竊取他國資訊,已公然藐視自身雙邊及多邊承諾。