澳洲曝光黑客組織 點名中共是幕後黑手

7月9日周二,澳洲網絡安全中心(ACSC)曝光了黑客組織APT40 及其背後的中共黑手,稱其針對澳洲政府和私營部門的網絡多次發起惡意網絡攻擊。

隸屬澳洲信號局(ASD)的ACSC在與五眼盟友囯(加拿大、新西蘭、英國和美國)及德國、韓國和日本的合作下,針對中共支持的網絡組APT40及其對澳洲網絡構成的威脅發布了一份聯合通告。

「APT40正在積極對澳洲的相關網絡進行定期偵察,尋找機會入侵目標。」通告稱。「APT40利用感染電腦病毒的設備(包括小型辦公室/家庭辦公室設備)發起攻擊,這些攻擊混雜在合法流量中,對網絡防禦者構成挑戰。」

ACSC在通告中指出,APT40「為中華人民共和國國家安全部(MSS)執行惡意網攻行動……此前曾有報道稱,該組織總部設在中國海南省海口市,接受中國海南省公安廳、海南省國家安全廳派遣的任務」。

ACSC在通告中還提供了兩起涉及APT40網攻活動的案例研究,其中一起案例中,該組織於2022年4月從澳洲的一個機構竊取了數百個用戶名和密碼。根據ACSC的評估,惡意行為者以合法用戶的身份劫持或創建遠程登錄會話,並使用(竊取的)合法用戶賬戶訪問該機構的內部網絡。

澳洲副總理兼國防部長Richard Marles當天回應了這份通告。他表示,這是澳洲首次在網絡安全諮詢方面發揮主導作用。公開這一網攻活動的行為者是「威懾惡意網絡活動的日益重要的工具之一」。

「政府致力於在網絡領域保護澳洲的組織和個人,這也是我們首次主導對此類網絡(惡意行為)究根的原因。」Marles說。

中共長期以來一直拒絕承認參與了針對外國的黑客組織及網攻行為。但去年11月,澳洲信號局在其《2022—2023年度網絡威脅報告》中稱,影響澳洲關鍵基礎設施的網絡安全事件報告增加了近三分之一,而中國被列為此類攻擊的主要國家行為者。

此外,英國也指責中共黑客試圖入侵批評北京的英國議員的電郵賬戶,是網絡攻擊英國選舉委員會,導致成百上千萬人數據泄漏的幕後黑手。

7名與中共政府有關的黑客於今年3月在美國受到指控,他們是APT31黑客團體的成員,涉嫌協助中共國家安全部進行跨國打壓、經濟間諜活動和外國情報收集。 

關注時事,訂閱新聞郵件
本訂閱可隨時取消

評論被關閉。