澳洲曝光黑客组织 点名中共是幕后黑手

7月9日周二，澳洲网络安全中心（ACSC）曝光了黑客组织APT40 及其背后的中共黑手，称其针对澳洲政府和私营部门的网络多次发起恶意网络攻击。

隶属澳洲信号局（ASD）的ACSC在与五眼盟友囯（加拿大、新西兰、英国和美国）及德国、韩国和日本的合作下，针对中共支持的网络组APT40及其对澳洲网络构成的威胁发布了一份联合通告。

“APT40正在积极对澳洲的相关网络进行定期侦察，寻找机会入侵目标。”通告称。“APT40利用感染电脑病毒的设备（包括小型办公室/家庭办公室设备）发起攻击，这些攻击混杂在合法流量中，对网络防御者构成挑战。”

ACSC在通告中指出，APT40“为中华人民共和国国家安全部（MSS）执行恶意网攻行动……此前曾有报道称，该组织总部设在中国海南省海口市，接受中国海南省公安厅、海南省国家安全厅派遣的任务”。

ACSC在通告中还提供了两起涉及APT40网攻活动的案例研究，其中一起案例中，该组织于2022年4月从澳洲的一个机构窃取了数百个用户名和密码。根据ACSC的评估，恶意行为者以合法用户的身份劫持或创建远程登录会话，并使用（窃取的）合法用户账户访问该机构的内部网络。

澳洲副总理兼国防部长Richard Marles当天回应了这份通告。他表示，这是澳洲首次在网络安全咨询方面发挥主导作用。公开这一网攻活动的行为者是“威慑恶意网络活动的日益重要的工具之一”。

“政府致力于在网络领域保护澳洲的组织和个人，这也是我们首次主导对此类网络（恶意行为）究根的原因。”Marles说。

中共长期以来一直拒绝承认参与了针对外国的黑客组织及网攻行为。但去年11月，澳洲信号局在其《2022—2023年度网络威胁报告》中称，影响澳洲关键基础设施的网络安全事件报告增加了近三分之一，而中国被列为此类攻击的主要国家行为者。

此外，英国也指责中共黑客试图入侵批评北京的英国议员的电邮账户，是网络攻击英国选举委员会，导致成百上千万人数据泄漏的幕后黑手。

7名与中共政府有关的黑客于今年3月在美国受到指控，他们是APT31黑客团体的成员，涉嫌协助中共国家安全部进行跨国打压、经济间谍活动和外国情报收集。