7月9日周二,澳洲網路安全中心(ACSC)曝光了黑客組織APT40 及其背後的中共黑手,稱其針對澳洲政府和私營部門的網路多次發起惡意網路攻擊。
隸屬澳洲信號局(ASD)的ACSC在與五眼盟友囯(加拿大、紐西蘭、英國和美國)及德國、韓國和日本的合作下,針對中共支持的網路組APT40及其對澳洲網路構成的威脅發布了一份聯合通告。
「APT40正在積極對澳洲的相關網路進行定期偵察,尋找機會入侵目標。」通告稱。「APT40利用感染電腦病毒的設備(包括小型辦公室/家庭辦公室設備)發起攻擊,這些攻擊混雜在合法流量中,對網路防禦者構成挑戰。」
ACSC在通告中指出,APT40「為中華人民共和國國家安全部(MSS)執行惡意網攻行動……此前曾有報道稱,該組織總部設在中國海南省海口市,接受中國海南省公安廳、海南省國家安全廳派遣的任務」。
ACSC在通告中還提供了兩起涉及APT40網攻活動的案例研究,其中一起案例中,該組織於2022年4月從澳洲的一個機構竊取了數百個用戶名和密碼。根據ACSC的評估,惡意行為者以合法用戶的身份劫持或創建遠程登錄會話,並使用(竊取的)合法用戶賬戶訪問該機構的內部網路。
澳洲副總理兼國防部長Richard Marles當天回應了這份通告。他表示,這是澳洲首次在網路安全諮詢方面發揮主導作用。公開這一網攻活動的行為者是「威懾惡意網路活動的日益重要的工具之一」。
「政府致力於在網路領域保護澳洲的組織和個人,這也是我們首次主導對此類網路(惡意行為)究根的原因。」Marles說。
中共長期以來一直拒絕承認參與了針對外國的黑客組織及網攻行為。但去年11月,澳洲信號局在其《2022—2023年度網路威脅報告》中稱,影響澳洲關鍵基礎設施的網路安全事件報告增加了近三分之一,而中國被列為此類攻擊的主要國家行為者。
此外,英國也指責中共黑客試圖入侵批評北京的英國議員的電郵賬戶,是網路攻擊英國選舉委員會,導致成百上千萬人數據泄漏的幕後黑手。
7名與中共政府有關的黑客於今年3月在美國受到指控,他們是APT31黑客團體的成員,涉嫌協助中共國家安全部進行跨國打壓、經濟間諜活動和外國情報收集。
周二(11月19日),全球金融市場迎來多重波動,美元指數回調、黃金價格上揚、原油價格下跌,而英鎊與澳元雙雙出現反彈跡象。 Read More
工黨指責反對黨領袖達頓破壞削減移民的努力,拒絕支持政府的留學生限制提案。達頓則抨擊工黨不僅搞亂了留學移民政策,還導致原本應該被無限期拘押的外國罪犯被放進社區。 Read More
11月20日周三正午,悉尼西南部的華人區 Hurstville 發生一起入室搶劫案,一名 23 歲的女留學生遭嫌犯捆綁。 Read More
11月21日凌晨,悉尼東郊一個著名的猶太社區發生一系列襲擊事件,一輛汽車被焚燒,另有十幾輛汽車及房屋被塗上反以色列標語。總理阿爾巴尼斯表示,這起反以色列破壞行為「令人深感不安」。 Read More
如果工會與新州政府的薪酬談判沒有取得進展,可能在本周末組織大罷工,導致悉尼大部分火車線路停運。再加上有一部分地鐵線因為維修而停運,通勤者周末只能換乘巴士、輕軌、輪渡等交通工具。 Read More