7月9日周二,澳洲网络安全中心(ACSC)曝光了黑客组织APT40 及其背后的中共黑手,称其针对澳洲政府和私营部门的网络多次发起恶意网络攻击。
隶属澳洲信号局(ASD)的ACSC在与五眼盟友囯(加拿大、新西兰、英国和美国)及德国、韩国和日本的合作下,针对中共支持的网络组APT40及其对澳洲网络构成的威胁发布了一份联合通告。
“APT40正在积极对澳洲的相关网络进行定期侦察,寻找机会入侵目标。”通告称。“APT40利用感染电脑病毒的设备(包括小型办公室/家庭办公室设备)发起攻击,这些攻击混杂在合法流量中,对网络防御者构成挑战。”
ACSC在通告中指出,APT40“为中华人民共和国国家安全部(MSS)执行恶意网攻行动……此前曾有报道称,该组织总部设在中国海南省海口市,接受中国海南省公安厅、海南省国家安全厅派遣的任务”。
ACSC在通告中还提供了两起涉及APT40网攻活动的案例研究,其中一起案例中,该组织于2022年4月从澳洲的一个机构窃取了数百个用户名和密码。根据ACSC的评估,恶意行为者以合法用户的身份劫持或创建远程登录会话,并使用(窃取的)合法用户账户访问该机构的内部网络。
澳洲副总理兼国防部长Richard Marles当天回应了这份通告。他表示,这是澳洲首次在网络安全咨询方面发挥主导作用。公开这一网攻活动的行为者是“威慑恶意网络活动的日益重要的工具之一”。
“政府致力于在网络领域保护澳洲的组织和个人,这也是我们首次主导对此类网络(恶意行为)究根的原因。”Marles说。
中共长期以来一直拒绝承认参与了针对外国的黑客组织及网攻行为。但去年11月,澳洲信号局在其《2022—2023年度网络威胁报告》中称,影响澳洲关键基础设施的网络安全事件报告增加了近三分之一,而中国被列为此类攻击的主要国家行为者。
此外,英国也指责中共黑客试图入侵批评北京的英国议员的电邮账户,是网络攻击英国选举委员会,导致成百上千万人数据泄漏的幕后黑手。
7名与中共政府有关的黑客于今年3月在美国受到指控,他们是APT31黑客团体的成员,涉嫌协助中共国家安全部进行跨国打压、经济间谍活动和外国情报收集。
周二(11月19日),全球金融市场迎来多重波动,美元指数回调、黄金价格上扬、原油价格下跌,而英镑与澳元双双出现反弹迹象。 Read More
工党指责反对党领袖达顿破坏削减移民的努力,拒绝支持政府的留学生限制提案。达顿则抨击工党不仅搞乱了留学移民政策,还导致原本应该被无限期拘押的外国罪犯被放进社区。 Read More
11月20日周三正午,悉尼西南部的华人区 Hurstville 发生一起入室抢劫案,一名 23 岁的女留学生遭嫌犯捆绑。 Read More
11月21日凌晨,悉尼东郊一个著名的犹太社区发生一系列袭击事件,一辆汽车被焚烧,另有十几辆汽车及房屋被涂上反以色列标语。总理阿尔巴尼斯表示,这起反以色列破坏行为“令人深感不安”。 Read More
如果工会与新州政府的薪酬谈判没有取得进展,可能在本周末组织大罢工,导致悉尼大部分火车线路停运。再加上有一部分地铁线因为维修而停运,通勤者周末只能换乘巴士、轻轨、轮渡等交通工具。 Read More