由澳大利亞牽頭,美國及其盟國共同發佈了對由中共政府支持的黑客組織的警告。這是西方政府罕見採取協調行動,聯合抨擊據稱由中共政府情報部門指揮的全球黑客行動。
美國的七個盟國警告稱,一個由中共政府支持的黑客組織對它們的網絡構成了威脅。這是西方政府罕見採取協調行動,聯合抨擊據稱由中共政府情報部門指揮的全球黑客行動。
周二的警告是華盛頓在太平洋和其他地區的主要盟友對中國的網絡活動敲響警鐘的罕見例子。澳大利亞牽頭並發佈了這一警告。美國、英國、加拿大和新西蘭加入了這一行列,他們與澳大利亞同屬一個被稱為五眼聯盟(Five Eyes)的情報分享團體。德國、日本和韓國也加入了這一行動。
上述警告標誌着,韓國和日本首次與澳大利亞一道將惡意網絡活動歸咎於中國。據一位知情人士稱,這也是澳大利亞首次牽頭此類行動,澳大利亞一直不願將矛頭指向其最大的貿易夥伴中國。
澳大利亞副總理兼國防部長理查德·馬爾斯(Richard Marles)表示:「在我們當前的戰略環境下,指明幕後黑手的做法是威懾惡意網絡活動的日益重要的工具。」
周二,中國指責美國及其盟國炒作中國的網絡活動,抹黑中共政府,轉移對美國在全球從事監視和間諜活動的關注。中共外交部發言人林劍表示:「誰才是全球網絡安全的最大威脅?相信國際社會看得很清楚。」
這份技術報告詳細介紹了一個在網絡安全領域被稱為Advanced Persistent Threat40(簡稱APT40)的組織。該組織為中國國家安全部執行網絡安全行動,總部設在南部島嶼省份海南省。報告詳細說明了該組織如何在2022年攻擊兩個網絡,但沒有明確指出機構名稱,並表示這種威脅仍在繼續。
「八個國家共同發出這一警告意義重大,」澳大利亞網絡安全合作研究中心(Cyber Security Cooperative Research Centre)行政總裁Rachael Falk說。「很少看到這麼多機構對一個惡意網絡威脅行為者進行集體歸因。」
Falk表示,APT40會非常謹慎地進行探測,看起來就像一個合法用戶,在竊取有價值的數據方面效率很高。她說,APT40會迅速利用大眾常用軟件中新的公共漏洞,有時也有舊的公共漏洞,並利用已入侵的小型家庭辦公設備。這使該組織能夠發起攻擊並隱藏在常規網絡流量中。
她說:「他們非常善於隱藏在網絡中。」她指出,該組織的諜報技術在不斷進化。「他們看起來像合法流量用戶或正常用戶,在時機成熟時會進行精準攻擊,竊取有價值的數據。」
該報告稱,在其中一起事件中,這些黑客獲取了大量敏感數據,並獲得特權認證憑證,使該組織能夠登錄。在另一起事件中,該組織拿到了幾百個獨特的用戶名和密碼組合,以及與遠程訪問會話相關的多因素驗證碼和技術工具。
這些國家並未公開說明為何現在發佈該公告,但有網絡安全專家表示,確定攻擊責任人需要時間。
該公告暗示,儘管此前已採取旨在阻止該組織的舉措,該組織現在依然活躍。美國司法部當時表示,2021年,美國檢方指控,為竊取有利於中國公司的信息,四名與APT40有關聯的中國公民參與了入侵數十家公司、大學和政府實體計算機系統的活動。
該案中的三名被告是海南省國家安全廳的官員,該廳是中國國家安全部的一個省級分支機構,負責協調為中國國家安全部服務的幌子公司的電腦黑客。美國司法部表示,被盜信息包括潛水器和自動駕駛汽車技術、特種化學配方、商用飛機維修和專有基因測序技術。傳染病方面的研究也是目標之一。
自2021年黑客案件以來,對中國黑客活動的擔憂與日俱增。美國官員現在擔心,中國的目標不僅涉及竊取敏感數據和武器信息,還針對支撐平民生活的基礎設施。美國官員已表示,中國正試圖在關鍵基礎設施網絡為未來的攻擊「未雨綢繆」,一旦時機成熟,就會製造混亂。
微軟(Microsoft)去年披露,中共政府支持的上述攻擊活動針對關島和美國其他地方的一系列網絡採取了行動,包括通信、交通、海事和其他部門。該公司表示,這些黑客或許正在開發可能在未來危機中破壞美國和亞洲之間關鍵通信基礎設施的能力。
近幾個月來,美國及其盟國加大了公開批評中共政府的力度。3月,美國對更多被指控的中國黑客進行了制裁併提出刑事指控,英國政府指控中共政府入侵該國的選民登記冊,竊取選民的個人信息。新西蘭官員也在3月表示,2021年8月對該國議會網絡發動網絡攻擊的幕後黑手是APT40。