澳大利亞和其他「五眼」情報合作夥伴(美國、英國、加拿大、新西蘭)以及德國、韓國和日本一起點名指控中共間諜組織APT40針對各國政府和企業網絡展開網絡間諜活動,並且曾在一次大規模行動中竊取了數百個用戶名和密碼。
網絡情報機構澳大利亞信號局(Australian Signals Directorate,ASD)今天發佈公告,稱中國國家支持的網絡組織APT40對澳大利亞網絡構成的威脅。
公告稱,APT40為中國國家安全部(MSS)開展惡意網絡行動,曾針對多個國家發起攻擊,包括澳大利亞和美國。
此前曾有報道稱,該組織總部設在中國海南省海口市,並接受中國海南省公安廳、海南省國家安全廳下達的任務。
「APT40已多次攻擊澳大利亞網絡以及該地區的政府和私營部門網絡,他們對我們網絡的威脅仍在持續。
「值得注意的是,APT40有能力快速轉換和調整利用新漏洞的概念驗證(POC),並立即將其用於攻擊擁有相關漏洞基礎設施的目標網絡。
公告補充說:「APT40會定期對其感興趣的網絡進行偵查......尋找機會入侵目標。」
這次多國聯合點名指出中國網絡組織的間諜行動,標誌着國際社會對中國政府網絡間諜活動的反擊大大升級。
雖然澳大利亞以前也曾與國際夥伴一起點名發動攻擊的網絡組織,但這次是澳大利亞首次牽頭從技術角度直接指出由中國國家支持的行為體發動了網絡間諜活動。
澳大利亞外長黃英賢發表聲明說:「我們一直表示,我們與中國的交往不會在對澳大利亞和澳大利亞人重要的問題上妥協。
「阿爾巴尼政府正在加強澳大利亞與日本、韓國、東南亞、印度、四方安全對話(Quad)以及通過奧庫斯(AUKUS)在外交、經濟和防務方面的接觸。
這次多國聯合點名指出中國網絡組織的間諜行動,標誌着國際社會對中國政府網絡間諜活動的反擊大大升級。(ABC News: David Sciasci)
「這一切都是我們工作的一部分,目的是使澳大利亞更加強大,在世界上更有影響力,並確保澳大利亞人的安全。」
中國駐澳大利亞大使館回復澳大利亞廣播公司的置評請求時說:「我們反對任何對中國的無端抹黑和指責。維護網絡空間安全是全球性挑戰。
事實上,中國也是網絡攻擊的主要受害者。我們堅決反對一切形式的網絡攻擊,並採取合法手段予以應對。中國不鼓勵、不支持、不縱容黑客攻擊。」
延伸閱讀:澳大利亞警告稱中國政府支持的黑客構成「持續威脅」
來源:美國之音
澳大利亞聯邦網絡情報機構星期二(7月9日)罕見發佈警告,點名一個由國家支持的中國黑客組織持續對澳大利亞政府和私營機構進行惡意網絡攻擊活動,並積極尋找目標。
澳大利亞信號局轄下的澳洲網絡安全中心(ACSC)在一份技術諮詢報告中特別提及名為APT40的黑客組織,揭示其不斷演變的攻擊手法。
APT是「高級持續威脅」(Advanced Persistent Threat)的英語縮寫。
「APT40反覆針對澳大利亞網絡、地區政府和私營部門網絡進行攻擊,他們對我們網絡構成的威脅持續存在,」信號局寫道。
澳大利亞信號局表示,APT40為中國國家安全部分支部門執行「惡意網絡行動」。
該局指出,APT40試圖滲透仍然連接着敏感計算機網絡的老舊設備,意圖獲得「未被察覺的立足點」,以便迅速利用漏洞並竊取信息。
「APT40積極針對澳大利亞網絡進行定期偵察,尋找攻擊目標的機會,」澳大利亞信號局說。
根據公告,受影響的一些軟件包括Log4、Atlassian Confluence和 Microsoft Exchange等。
複雜網絡攻擊的來源認定在技術上困難重重,又充滿政治風險,有可能激怒中國。
澳大利亞國防部長理查德·馬勒斯(Richard Marles)表示,在當前的戰略環境下,這些歸因是阻止惡意網絡活動的重要工具。
澳大利亞外交部長黃英賢(Penny Wong)表示,澳大利亞將在不損害國家安全或利益的情況下繼續與中國接觸。
澳大利亞內政部長克萊爾·奧尼爾(Clare O』Neil)表示,所有澳大利亞人都應該閱讀這項公告,並遵循檢測和減輕遭受攻擊的建議。
她說:「來自外國政府的網絡入侵是我們面對最重大威脅的其中之一。」
這份技術諮詢報告由澳大利亞政府帶頭與「五眼聯盟」,即新西蘭、加拿大、美國和英國,以及德國、日本和韓國等國際合作夥伴共同撰寫。
網絡安全專家表示,防護措施不足和敏感客戶信息使澳大利亞成為黑客的目標。此類針對澳大利亞的黑客攻擊自2015年開始增加,而俄羅斯和中國國家支持的網絡黑客是最大威脅。
2015年澳大利亞氣象局IT系統受到中國政府背景黑客襲擊,造成重大損失。
2018年11月澳大利亞國防造船商遭到黑客攻擊。同年澳大利亞國立大學計算機系統受到世界頂級團隊黑客攻擊。
2022年9月,澳大利亞三大電信供應商之一的Optus遭黑客攻擊,近千萬用戶個人信息被盜竊。緊接着在10月,澳大利亞私營醫療保險公司Medibank遭到俄羅斯黑客攻擊,亦有近千萬大量客戶資料外泄。
去年11月,全球最大港口運營商之一的澳洲DP World Australia遭受一次嚴重的網絡攻擊,導致該公司在全球多個大型港口的貨運活動受到嚴重影響。
澳大利亞戰略政策研究所網絡、技術和安全項目主任麥克·巴勒哈(Mike Bareja)在去年的一次接受美國之音的採訪時表示,當研究過去這幾次大型網絡攻擊時,發現這些漏洞和後門代碼中嵌入的中文,而命令和控制伺服器已追溯到北京。
巴勒哈說,黑客攻擊可能旨在竊取信息以獲取商業利益或為中共軍方獲取戰略或技術利益,「考慮到過去幾年黑客的長期努力和持續有針對性的攻擊,我們評估他們的動機是間諜活動。」