7月9日周二,澳洲网络安全中心(ACSC)曝光了黑客组织APT40 及其背后的中共黑手,称其针对澳洲政府和私营部门的网络多次发起恶意网络攻击。
隶属澳洲信号局(ASD)的ACSC在与五眼盟友囯(加拿大、新西兰、英国和美国)及德国、韩国和日本的合作下,针对中共支持的网络组APT40及其对澳洲网络构成的威胁发布了一份联合通告。
“APT40正在积极对澳洲的相关网络进行定期侦察,寻找机会入侵目标。”通告称。“APT40利用感染电脑病毒的设备(包括小型办公室/家庭办公室设备)发起攻击,这些攻击混杂在合法流量中,对网络防御者构成挑战。”
ACSC在通告中指出,APT40“为中华人民共和国国家安全部(MSS)执行恶意网攻行动……此前曾有报道称,该组织总部设在中国海南省海口市,接受中国海南省公安厅、海南省国家安全厅派遣的任务”。
ACSC在通告中还提供了两起涉及APT40网攻活动的案例研究,其中一起案例中,该组织于2022年4月从澳洲的一个机构窃取了数百个用户名和密码。根据ACSC的评估,恶意行为者以合法用户的身份劫持或创建远程登录会话,并使用(窃取的)合法用户账户访问该机构的内部网络。
澳洲副总理兼国防部长Richard Marles当天回应了这份通告。他表示,这是澳洲首次在网络安全咨询方面发挥主导作用。公开这一网攻活动的行为者是“威慑恶意网络活动的日益重要的工具之一”。
“政府致力于在网络领域保护澳洲的组织和个人,这也是我们首次主导对此类网络(恶意行为)究根的原因。”Marles说。
中共长期以来一直拒绝承认参与了针对外国的黑客组织及网攻行为。但去年11月,澳洲信号局在其《2022—2023年度网络威胁报告》中称,影响澳洲关键基础设施的网络安全事件报告增加了近三分之一,而中国被列为此类攻击的主要国家行为者。
此外,英国也指责中共黑客试图入侵批评北京的英国议员的电邮账户,是网络攻击英国选举委员会,导致成百上千万人数据泄漏的幕后黑手。
7名与中共政府有关的黑客于今年3月在美国受到指控,他们是APT31黑客团体的成员,涉嫌协助中共国家安全部进行跨国打压、经济间谍活动和外国情报收集。
反对党领袖达顿 (Peter Dutton) 于10月19日推出了一项重要的新住房政策,承诺如果明年选举获胜,将斥资 50 亿澳元,加快关键住房基础设施(如排污系统、水和电力)的建设,支持建造 50 万套新房 。 Read More
一位资深工党消息人士透露,总理阿尔巴尼斯将在竞选活动中对反对党领袖达顿的性格进行负面宣传,通过人身攻击来扭转民意,并赢得多数政府。 Read More