澳識破六大國家級黑客組織 四個來自中國

據每日電訊報報道，外國政府雇用高級黑客組織，侵入到澳大利亞的企業和政府機構的系統中，竊取數據和機密。專家稱，澳大利亞已經確定了六個大的由政府資助的高級持續威脅（APT）網絡黑客組織，其中四個來自中國，它們正在試圖竊取澳洲國防、安全和經濟情報方面的秘密。澳洲網絡信息中心（ACSC）在一份政府內部報告中說，澳洲網絡系統一天遭受的攻擊高達50萬次，這可能會對澳洲的「國家安全、經濟、生活方式」帶來巨大衝擊。

其中一個被稱為APT40 或Kryptonite Panda，直接為中國政府在海南島的國家安全部工作。專家表示，Kryptonite Panda就是入侵澳洲議會電子郵件系統的組織，而且它正在尋找情報，以了解澳大利亞如何應對中國在南中國海的擴張以及習近平的「一帶一路」計劃。

各種黑客組織管理很「正規」，他們甚至和公眾一樣，在星期一至星期五上班。澳大利亞情報部門還發現，這些由國家僱傭的黑客在工作日期間偷竊秘密，在下班後進行網絡欺詐，從企業那裡偷錢以補充其微薄的」公務員「工資。

西方情報機構和一個名為「入侵真相」（Intrusion Truth）的反黑客組織對這些黑客進行了追蹤，發現了他們在中國國家安全部（MSS）或軍方辦公室到大學和黑客站點之間的活動。

全球網絡安全公司CrowdStrike的首席技術官Michael Sentonas表示，這些國家級黑客針對政府和智庫，以獲取有關軍事計劃、貿易戰和前沿研究的信息。「顯然，澳大利亞政府的一項國防計劃將是它非常感興趣的信息。」他說，「 還有，COVID-19發生時世界各地都在發生什麼、疫苗競賽、治療競賽，公共和私人領域的研究都到了哪一步。」

Sentonas說，中國是對澳大利亞進行間諜活動的幾個國家之一，黑客組織Kryptonite Panda尤其活躍。

他說：「根據我們的研究，他們的目標是澳大利亞、香港、馬來西亞、菲律賓，當然還有美國。」

「我們認為這個組織隸屬於中國的國家安全部，我們已經對它們進行了大約六年的追蹤，在過去，它的重點一直放在整個東南亞的海上安全和政治問題上，尤其是南中國海。

「根據對他們的攻擊手段進行分析後得出的結論，我們相信，他們是在圍繞「一帶一路」計劃而開展情報收集。』

Sentonas先生還說，「我總是談論四大黑客巨頭，它們分別是中國、俄羅斯、伊朗和朝鮮，它們的攻擊手段、他們的技術、他們想要竊取的東西以及他們試圖做的事情都是不同的。」

莫里森政府即將出台的《 2020年網絡安全戰略》被認為將進一步推動澳大利亞信號局的網絡防禦力量，其當前的能力仍不足以在大規模攻擊事件妥善保護國防部。

澳大利亞的五眼情報合作夥伴英國和美國為新戰略做出了貢獻，在去年澳洲議會遭到黑客襲擊後，英國將其網絡專家派往堪培拉。

澳洲網絡信息中心表示，自去年7月以來，該機構每天收到150起網絡攻擊報告，統計數據顯示，澳洲企業因此而平均每天損失91.5萬澳元。國防部門已經將網絡列為第五大戰場，與海陸空和太空安全同等重要。如果將來發生軍事衝突，敵方黑客軍團會直接針對基礎設施、銀行和醫療系統發動攻擊。