國際

美英制裁中國駭客 紐西蘭也出面指控

(德國之聲中文網)繼英國之後,美國、紐西蘭等國先後於週一(3月25日)和週二(26日)輪番指控,與中國政府有關聯的駭客組織對議員、學者、異議人士、記者和國防承包商發動網路攻擊。

美國認定涉案駭客團體是中國國安部的分支,透過一間據稱是中國國安部用來當作幌子的企業「武漢曉睿智科技」,進行駭客入侵行為。美國的起訴書上列出了7名中國籍的駭客,其中有2人趙光宗、倪高彬,也同時名列英國的制裁名單。

美國司法部副部長莫納科(Lisa Monaco)表示,這場全球駭客行動目的是「壓制批評中國政權者、破壞政府機構、竊取商業機密」。

美國揭露假電郵真竊密

攻擊美國的駭客集團被稱為APT31(高級持續性威脅31號,Advanced Persistent Threat 31),主要在武漢運作,隸屬於湖北省國家安全廳,至少自2010年起就開始進行全球駭客行動。

根據美國司法部,APT31的成員寄出超過1萬封惡意的電子郵件,寄件者通常假冒是媒體機構或知名記者,信上還包含看起來正當的新聞文章。

然而,實際上信件附有隱藏的追蹤連結,若收件者打開郵件,其位置、網路位址、設備型號等資訊就會外流,並被用來操作更具針對性的進一步駭客攻擊,例如入侵其家用路由器和其他電子設備。

美國指出,具體的受害案例包含「對華政策跨國議會聯盟」(IPAC),該團體成員公開批判中國,而成為上述手法的攻擊目標。

此外,美國的鋼鐵、能源企業、5G設備和無線網路科技的供應商,還有高階官員和議員的配偶,也是下手目標。數百萬美國人的工作和私人信箱、雲端儲存空間、通話紀錄可能已被侵入。

美國還稱,2020年曾有參與美國總統大選競選活動的幕僚信箱被入侵;2018年則有美國民調研究機構遭駭。網路情資專家豪爾特奎斯特(John Hultquist)認為,駭客團體對政治組織下手,可能是為了蒐集地緣政治情資。

紐西蘭首度指控中國駭客入侵

紐西蘭則首次指控中國政府參與了對紐西蘭政府系統的惡意網路攻擊。紐西蘭外長彼得斯(Winston Peters)發聲明說:「這種性質的外國干預令人無法接受,我們已敦促中國未來不要再進行這類活動。」

彼得斯說,紐西蘭在部分領域和中國展開互利的合作,但同時也會關切某些議題。不過,紐西蘭不打算跟進英美的制裁舉措,僅向中國大使王小龍表達紐西蘭的關切。

攻擊紐西蘭的駭客團體則被稱為APT40,同樣被指跟中國國安部有關。2021年,該組織對紐西蘭議會顧問辦公室和議會服務系統下手,取得了紐西蘭政府運作的重要資訊,但不包含具敏感具戰略性質的訊息。

中國駐紐西蘭大使館26日否認相關指控,批評這「毫無根據、不負責任」,並已向紐西蘭政府表達不滿和強烈反對。聲明稱,中國「過去從未,未來也絕不會」干涉其他國家內政,這樣的指責「完全是找錯了對象」。

中國還主張自身也是網路攻擊的主要受害者,「一貫堅決依法制止和嚴厲打擊各類網絡惡意活動」。

(綜合報導)

© 2024年德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。

相關文章