由澳大利亚牵头,美国及其盟国共同发布了对由中国政府支持的黑客组织的警告。这是西方政府罕见采取协调行动,联合抨击据称由中国政府情报部门指挥的全球黑客行动。
北京方面指责美国及其盟国炒作中国的网络活动。
美国的七个盟国警告称,一个由中国政府支持的黑客组织对它们的网络构成了威胁。这是西方政府罕见采取协调行动,联合抨击据称由中国政府情报部门指挥的全球黑客行动。
周二的警告是华盛顿在太平洋和其他地区的主要盟友对中国的网络活动敲响警钟的罕见例子。澳大利亚牵头并发布了这一警告。美国、英国、加拿大和新西兰加入了这一行列,他们与澳大利亚同属一个被称为五眼联盟(Five Eyes)的情报分享团体。德国、日本和韩国也加入了这一行动。
上述警告标志着,韩国和日本首次与澳大利亚一道将恶意网络活动归咎于中国。据一位知情人士称,这也是澳大利亚首次牵头此类行动,澳大利亚一直不愿将矛头指向其最大的贸易伙伴中国。
澳大利亚副总理兼国防部长理查德·马尔斯(Richard Marles)表示:“在我们当前的战略环境下,指明幕后黑手的做法是威慑恶意网络活动的日益重要的工具。”
周二,中国指责美国及其盟国炒作中国的网络活动,抹黑中国政府,转移对美国在全球从事监视和间谍活动的关注。中国外交部发言人林剑表示:“谁才是全球网络安全的最大威胁?相信国际社会看得很清楚。”
澳大利亚副总理兼国防部长马尔斯。
这份技术报告详细介绍了一个在网络安全领域被称为Advanced Persistent Threat 40 (简称APT40)的组织。该组织为中国国家安全部执行网络安全行动,总部设在南部岛屿省份海南省。报告详细说明了该组织如何在2022年攻击两个网络,但没有明确指出机构名称,并表示这种威胁仍在继续。
“八个国家共同发出这一警告意义重大,”澳大利亚网络安全合作研究中心(Cyber Security Cooperative Research Centre)首席执行官Rachael Falk说。“很少看到这么多机构对一个恶意网络威胁行为者进行集体归因。”
Falk表示,APT40会非常谨慎地进行探测,看起来就像一个合法用户,在窃取有价值的数据方面效率很高。她说,APT40会迅速利用大众常用软件中新的公共漏洞,有时也有旧的公共漏洞,并利用已入侵的小型家庭办公设备。 这使该组织能够发起攻击并隐藏在常规网络流量中。
她说:“他们非常善于隐藏在网络中。”她指出,该组织的谍报技术在不断进化。“他们看起来像合法流量用户或正常用户,在时机成熟时会进行精准攻击,窃取有价值的数据。”
该报告称,在其中一起事件中,这些黑客获取了大量敏感数据,并获得特权认证凭证,使该组织能够登录。在另一起事件中,该组织拿到了几百个独特的用户名和密码组合,以及与远程访问会话相关的多因素验证码和技术工具。
这些国家并未公开说明为何现在发布该公告,但有网络安全专家表示,确定攻击责任人需要时间。
该公告暗示,尽管此前已采取旨在阻止该组织的举措,该组织现在依然活跃。美国司法部当时表示,2021年,美国检方指控,为窃取有利于中国公司的信息,四名与APT40有关联的中国公民参与了入侵数十家公司、大学和政府实体计算机系统的活动。
该案中的三名被告是海南省国家安全厅的官员,该厅是中国国家安全部的一个省级分支机构,负责协调为中国国家安全部服务的幌子公司的电脑黑客。美国司法部表示,被盗信息包括潜水器和自动驾驶汽车技术、特种化学配方、商用飞机维修和专有基因测序技术。传染病方面的研究也是目标之一。
自2021年黑客案件以来,对中国黑客活动的担忧与日俱增。美国官员现在担心,中国的目标不仅涉及窃取敏感数据和武器信息,还针对支撑平民生活的基础设施。美国官员已表示,中国正试图在关键基础设施网络为未来的攻击 “未雨绸缪” ,一旦时机成熟,就会制造混乱。
微软(Microsoft)去年披露,中国政府支持的上述攻击活动针对关岛和美国其他地方的一系列网络采取了行动,包括通信、交通、海事和其他部门。该公司表示,这些黑客或许正在开发可能在未来危机中破坏美国和亚洲之间关键通信基础设施的能力。
近几个月来,美国及其盟国加大了公开批评中国政府的力度。3月,美国对更多被指控的中国黑客进行了制裁并提出刑事指控,英国政府指控中国政府入侵该国的选民登记册,窃取选民的个人信息。新西兰官员也在3月表示,2021年8月对该国议会网络发动网络攻击的幕后黑手是APT40。
赞(95)