澳洲曝光黑客组织 点名中共是幕后黑手

7月9日周二,澳洲网络安全中心(ACSC)曝光了黑客组织APT40 及其背后的中共黑手,称其针对澳洲政府和私营部门的网络多次发起恶意网络攻击。

7月9日周二,澳洲网络安全中心(ACSC)曝光了黑客组织APT40 及其背后的中共黑手,称其针对澳洲政府和私营部门的网络多次发起恶意网络攻击。

隶属澳洲信号局(ASD)的ACSC在与五眼盟友囯(加拿大、新西兰、英国和美国)及德国、韩国和日本的合作下,针对中共支持的网络组APT40及其对澳洲网络构成的威胁发布了一份联合通告。

“APT40正在积极对澳洲的相关网络进行定期侦察,寻找机会入侵目标。”通告称。“APT40利用感染电脑病毒的设备(包括小型办公室/家庭办公室设备)发起攻击,这些攻击混杂在合法流量中,对网络防御者构成挑战。”

ACSC在通告中指出,APT40“为中华人民共和国国家安全部(MSS)执行恶意网攻行动……此前曾有报道称,该组织总部设在中国海南省海口市,接受中国海南省公安厅、海南省国家安全厅派遣的任务”。

ACSC在通告中还提供了两起涉及APT40网攻活动的案例研究,其中一起案例中,该组织于2022年4月从澳洲的一个机构窃取了数百个用户名和密码。根据ACSC的评估,恶意行为者以合法用户的身份劫持或创建远程登录会话,并使用(窃取的)合法用户账户访问该机构的内部网络。

澳洲副总理兼国防部长Richard Marles当天回应了这份通告。他表示,这是澳洲首次在网络安全咨询方面发挥主导作用。公开这一网攻活动的行为者是“威慑恶意网络活动的日益重要的工具之一”。

“政府致力于在网络领域保护澳洲的组织和个人,这也是我们首次主导对此类网络(恶意行为)究根的原因。”Marles说。

中共长期以来一直拒绝承认参与了针对外国的黑客组织及网攻行为。但去年11月,澳洲信号局在其《2022—2023年度网络威胁报告》中称,影响澳洲关键基础设施的网络安全事件报告增加了近三分之一,而中国被列为此类攻击的主要国家行为者。

此外,英国也指责中共黑客试图入侵批评北京的英国议员的电邮账户,是网络攻击英国选举委员会,导致成百上千万人数据泄漏的幕后黑手。

7名与中共政府有关的黑客于今年3月在美国受到指控,他们是APT31黑客团体的成员,涉嫌协助中共国家安全部进行跨国打压、经济间谍活动和外国情报收集。

展开评论
更多评论