7月9日周二,澳洲網路安全中心(ACSC)曝光了黑客組織APT40 及其背後的中共黑手,稱其針對澳洲政府和私營部門的網路多次發起惡意網路攻擊。
隸屬澳洲信號局(ASD)的ACSC在與五眼盟友囯(加拿大、紐西蘭、英國和美國)及德國、韓國和日本的合作下,針對中共支持的網路組APT40及其對澳洲網路構成的威脅發布了一份聯合通告。
「APT40正在積極對澳洲的相關網路進行定期偵察,尋找機會入侵目標。」通告稱。「APT40利用感染電腦病毒的設備(包括小型辦公室/家庭辦公室設備)發起攻擊,這些攻擊混雜在合法流量中,對網路防禦者構成挑戰。」
ACSC在通告中指出,APT40「為中華人民共和國國家安全部(MSS)執行惡意網攻行動……此前曾有報道稱,該組織總部設在中國海南省海口市,接受中國海南省公安廳、海南省國家安全廳派遣的任務」。
ACSC在通告中還提供了兩起涉及APT40網攻活動的案例研究,其中一起案例中,該組織於2022年4月從澳洲的一個機構竊取了數百個用戶名和密碼。根據ACSC的評估,惡意行為者以合法用戶的身份劫持或創建遠程登錄會話,並使用(竊取的)合法用戶賬戶訪問該機構的內部網路。
澳洲副總理兼國防部長Richard Marles當天回應了這份通告。他表示,這是澳洲首次在網路安全諮詢方面發揮主導作用。公開這一網攻活動的行為者是「威懾惡意網路活動的日益重要的工具之一」。
「政府致力於在網路領域保護澳洲的組織和個人,這也是我們首次主導對此類網路(惡意行為)究根的原因。」Marles說。
中共長期以來一直拒絕承認參與了針對外國的黑客組織及網攻行為。但去年11月,澳洲信號局在其《2022—2023年度網路威脅報告》中稱,影響澳洲關鍵基礎設施的網路安全事件報告增加了近三分之一,而中國被列為此類攻擊的主要國家行為者。
此外,英國也指責中共黑客試圖入侵批評北京的英國議員的電郵賬戶,是網路攻擊英國選舉委員會,導致成百上千萬人數據泄漏的幕後黑手。
7名與中共政府有關的黑客於今年3月在美國受到指控,他們是APT31黑客團體的成員,涉嫌協助中共國家安全部進行跨國打壓、經濟間諜活動和外國情報收集。