澳洲最高網絡安全機構曝光了中共支持的黑客組織APT40,稱其針對澳洲及其盟友國的政府和私營部門的網絡多次發起惡意網絡攻擊。
就中共支持的網絡組織APT40,美國、英國、加拿大、紐西蘭及日本、南韓和德國的網絡安全機構在周二(7月9日)上午發布了一份由澳洲主導的聯合通告。
隸屬澳洲訊號局(ASD)的澳洲網絡安全中心(ACSC)在發布的通告中稱,「APT40正在積極對澳洲的相關網絡進行定期偵察,尋找機會入侵目標。」
「該組織(APT40)利用感染電腦病毒的設備(包括小型辦公室/家庭辦公室設備)發起攻擊,這些攻擊混雜在合法流量中,對網絡防禦者構成挑戰。」
ACSC在通告中指出,APT40「為中華人民共和國國家安全部(MSS)執行惡意網攻行動……此前曾有報道稱,該組織總部設在中國海南省海口市,接受中國海南省公安廳、海南省國家安全廳派遣的任務」。
ACSC在通告中還提供了兩宗涉及APT40網攻活動的案例研究,其中一宗案例涉及該組織在2022年4月從澳洲的一個機構竊取了數百個用戶名和密碼。
ACSC發現,惡意行為者在被入侵的設備上外洩了幾百個唯一的用戶名和密碼對,以及與遠程訪問會話相關的一些多因素驗證碼。根據ACSC的評估,惡意行為者以合法用戶的身份劫持或創建遠程登錄會話,並使用(竊取的)合法用戶帳戶訪問該機構的內部網絡。
周二,副總理兼國防部部長馬爾斯(Richard Marles)在回應此份通告時表示,這是澳洲首次在網絡安全諮詢方面發揮主導作用。
他說,公開這一網攻活動的行為者是「威懾惡意網絡活動的日益重要的工具之一」。
「政府致力於在網絡領域保護澳洲的組織和個人,這也是我們首次主導對此類網絡(惡意行為)究根的原因。」
中共長期以來一直聲稱沒有參與針對外國的黑客組織及網攻行為。
但去年11月,澳洲訊號局在其《2022—2023年度網絡威脅報告》中稱,影響澳洲關鍵基礎設施的網絡安全事件報告增加了近三分之一,而中國(中共)被列為此類攻擊的主要國家行為者。
此外,今年3月25日,英國公布了中共網絡攻擊的細節,並宣布制裁兩名中國人和一家中國實體,同時指責中共黑客試圖入侵批評北京的英國議員的電郵帳戶。英國還表示,中共黑客也是網絡攻擊英國選舉委員會,導致成百上千萬人數據洩漏的幕後黑手。
3月中旬,美國則指控7名與中共政府有關的黑客。他們作為APT31黑客團體的成員因涉嫌協助中共國家安全部進行跨國打壓、經濟間諜活動和外國情報蒐集被控告。◇
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand