澳洲报告:中国向印太地区机构发动网袭
(悉尼综合电)澳大利亚发布的报告指出,中国国家安全部通过一个名为“高级持续威胁40”的黑客组织,指挥针对他国政府和私营部门实体的网络攻击。
澳洲信号局星期二(7月9日)发布的报告指出,“高级持续威胁40”(Advanced Persistent Threat 40,简称APT40)多次针对印太地区的各国政府。由澳洲牵头的报告指出,新西兰、美国、加拿大、英国、德国、日本和韩国的网路安全和情报机构认为:“这个组织为中华人民共和国国家安全部进行恶意网路操作”,更常利用的是面向公众的基础设施中的漏洞,而不是使用需要用户互动的技术,如网络钓鱼活动等。
信号局这份详细的技术咨询说明指APT40为中国国家安全部位于海南省的一个分支机构进行“恶意网络行动”,信号局特别提到APT40不断发展的技术手段,指APT40试图渗透仍连接到敏感电脑网络的闲置旧设备,获得“立足点”,迅速利用漏洞并掠夺信息。
信号局指APT40正在积极对澳洲网络进行定期侦察,寻找机会破坏其目标。
复杂网络攻击的归因既在技术上困难,在政治上也充满风险,而且还可能激怒中国。澳洲国防部长马尔斯说:“在我们当前的战略环境下,这些归因是阻止恶意网络活动越来越重要的工具。”
信号局指APT40在2022年4月的一次事件中,窃取了数百个不重复使用者(unique user)的名称和密码,并拦截了多因素身份验证代码。
澳洲内政和网络安全部长奥尼尔在声明中说,外国政府的网路入侵是“我们面临的最重大威胁之一……我们的情报机构每天都在马不停蹄地工作,以识别和瓦解。”
网络安全专家认为,保障措施不足和敏感客户信息的囤积,使澳洲成为黑客的目标。今年,黑客入侵了供应链服务公司DP世界(DP World)的电脑系统,使得处理四成货运贸易的主要港口陷入停顿。俄罗斯黑客则入侵了一个主要的私人健康保险公司,盗取900多万现有和前客户的数据。9月间,电信公司澳都斯(Optus)近980万人的个人信息泄漏。
新西兰政府今年也曾指责APT40在2021年入侵其议会电脑网络。