Original photo by Nicolas Raymond(https://bit.ly/3ikZ4nW) & Blogtrepreneur(https://bit.ly/3kxProH) via flickr (CC BY 2.0)

在微軟Exchange Server 4項漏洞被駭事件將近5個月後,美國白宮連同歐盟、英國等盟國昨(19)日正式指控中國政府支持駭客組織發動攻擊,造成全球網路不安。

參與指控的除了美國拜登政府外,還包括歐盟、英國、北約組織(NATO)。

三月間微軟自曝Exchange Server 4項總稱為ProxyLogon的漏洞遭中國駭客組織Hafnium開採,並釋出修補程式呼籲企業安裝。消息一出引發各路惡意人士,包括勒索軟體組織趁機行動駭入未來得及修補的Exchange Server用戶。在最初的一個星期內,至少有3萬家美國政府及企業受害。

美國及盟國將之歸咎於中國政府,指「有高度信心」認為與中國政府國務院有關聯的惡意行動者,利用微軟Exchanger Server的零時差漏洞執行了這次網路間諜行動。他們相信這個組織發動大規模行動,開採了這些漏洞以駭入全球十萬臺電腦及網路,導致大部份民間部門受害者付出極龐大的成本來復原損害。

美國及盟國表示,已對「高層中國政府官員」表達對這次事件,以及中國更多方面的網路惡意活動的強烈關切,說明中國的行動已威脅網路世界的安全、信心和穩定。

英國和歐盟也分別發表聲明,指出評估境內針對Exchanger Server的駭入事件是兩個駭客組織,包括APT (Advanced Persistent Threat) 40和APT 31所為,顯示是來自中國。英國的國家網路安全中心(NCSC)明言中國的國務院是兩個駭客組織背後首腦,其中APT 40涉及美歐的海洋及海軍國防外包商攻擊,而APT31則與政府攻擊事件,包括2020年芬蘭國會被駭有關。

歐盟並未指明中國政府的責任,僅要求中國政府採取適當行動。

連同這次宣布,美國司法部也宣布控告4名中國國務院有關聯的駭客長年參與鎖定涉及10多個外國政府以及航空、海洋、醫療、國防及教育等重要產業的網路攻擊行動。司法部指控任職海南國安局以及白手套企業的4名中國人,包括丁曉陽、程慶民、朱允敏、吳淑榮涉嫌策動駭客行動,以竊取西方國家重要商業資訊、產業機密、智財及公衛資訊,像是伊波拉病毒疫苗資訊。

圖片來源_美國司法部

這次指控是西方國家行禮如儀對中國的公開譴責,事實上美國政府已多次指明中國政府支持駭客攻擊西方政府及產業。美國國安局(NSA)、聯邦調查局(FBI)及國土安全部下的CISA也配合白宮行動,發布安全指引,詳述50多項中國駭客攻擊的技術、手法及策略。

Chinese State-Sponsored Cyber Operations: Observed TTPs(網址


熱門新聞

Advertisement