澳识破六大国家级黑客组织 四个来自中国

据每日电讯报报道，外国政府雇用高级黑客组织，侵入到澳大利亚的企业和政府机构的系统中，窃取数据和机密。专家称，澳大利亚已经确定了六个大的由政府资助的高级持续威胁（APT）网络黑客组织，其中四个来自中国，它们正在试图窃取澳洲国防、安全和经济情报方面的秘密。澳洲网络信息中心（ACSC）在一份政府内部报告中说，澳洲网络系统一天遭受的攻击高达50万次，这可能会对澳洲的“国家安全、经济、生活方式”带来巨大冲击。

其中一个被称为APT40 或Kryptonite Panda，直接为中国政府在海南岛的国家安全部工作。专家表示，Kryptonite Panda就是入侵澳洲议会电子邮件系统的组织，而且它正在寻找情报，以了解澳大利亚如何应对中国在南中国海的扩张以及习近平的“一带一路”计划。

各种黑客组织管理很“正规”，他们甚至和公众一样，在星期一至星期五上班。澳大利亚情报部门还发现，这些由国家雇佣的黑客在工作日期间偷窃秘密，在下班后进行网络欺诈，从企业那里偷钱以补充其微薄的”公务员“工资。

西方情报机构和一个名为“入侵真相”（Intrusion Truth）的反黑客组织对这些黑客进行了追踪，发现了他们在中国国家安全部（MSS）或军方办公室到大学和黑客站点之间的活动。

全球网络安全公司CrowdStrike的首席技术官Michael Sentonas表示，这些国家级黑客针对政府和智库，以获取有关军事计划、贸易战和前沿研究的信息。“显然，澳大利亚政府的一项国防计划将是它非常感兴趣的信息。”他说，“ 还有，COVID-19发生时世界各地都在发生什么、疫苗竞赛、治疗竞赛，公共和私人领域的研究都到了哪一步。”

Sentonas说，中国是对澳大利亚进行间谍活动的几个国家之一，黑客组织Kryptonite Panda尤其活跃。

他说：“根据我们的研究，他们的目标是澳大利亚、香港、马来西亚、菲律宾，当然还有美国。”

“我们认为这个组织隶属于中国的国家安全部，我们已经对它们进行了大约六年的追踪，在过去，它的重点一直放在整个东南亚的海上安全和政治问题上，尤其是南中国海。

“根据对他们的攻击手段进行分析后得出的结论，我们相信，他们是在围绕“一带一路”计划而开展情报收集。’

Sentonas先生还说，“我总是谈论四大黑客巨头，它们分别是中国、俄罗斯、伊朗和朝鲜，它们的攻击手段、他们的技术、他们想要窃取的东西以及他们试图做的事情都是不同的。”

莫里森政府即将出台的《 2020年网络安全战略》被认为将进一步推动澳大利亚信号局的网络防御力量，其当前的能力仍不足以在大规模攻击事件妥善保护国防部。

澳大利亚的五眼情报合作伙伴英国和美国为新战略做出了贡献，在去年澳洲议会遭到黑客袭击后，英国将其网络专家派往堪培拉。

澳洲网络信息中心表示，自去年7月以来，该机构每天收到150起网络攻击报告，统计数据显示，澳洲企业因此而平均每天损失91.5万澳元。国防部门已经将网络列为第五大战场，与海陆空和太空安全同等重要。如果将来发生军事冲突，敌方黑客军团会直接针对基础设施、银行和医疗系统发动攻击。