【大紀元2021年07月20日訊】(大紀元記者周行多倫多報導)7月19日,加拿大與美國和其他盟國一道,譴責中共政權今年初對國際社會進行的大規模網絡攻擊,造成全球數十萬台計算機受損。
在此次攻擊中,黑客利用了微軟Exchange 電子郵件服務器的弱點。按加拿大政府估計,有 400,000 台服務器因此受損。微軟公司在 3 月份首次公佈了此事。
加拿大外交部長加諾(Marc Garneau)、公共安全部長布萊爾(Bill Blair)和國防部長石俊(Harjit Sajjan)週一發布聯合聲明,稱加拿大與盟友一道確認,中共政權支持的黑客「史無前例地、不加區分地」攻擊了微軟Exchange服務器。
「2021 年 3 月上旬,微軟披露了其Exchange服務器中的漏洞被國家行為者利用。」該聲明說,「此行動使數千個加拿大實體面臨風險——即使應用了微軟的補丁,這種風險在某些情況下仍存在。在全球範圍內,估計有 400,000 台服務器受到影響。」
3位部長在聯合聲明中接著說,相信此次攻擊行動有幾個中國網絡組織參與,包括高級持續威脅組 40(APT 40)。「這些攻擊者非常老練,並且已展示出能夠侵入加拿大和盟國網絡的持續、隱蔽的能力,而不僅僅是破壞微軟的 exchange服務器。」
「APT 40 幾乎可以肯定是由國安部屬下的海南國安廳(HSSD)的人員組成。該組織在 2017 年和 2018 年的不同惡意網絡行動中,針對了加拿大國防、海洋技術和生物製藥部門的關鍵研究機構。」聯合聲明說。
當天聯合譴責中共支持黑客犯罪活動的國家及地區,包括加拿大、美國、歐盟、英國、澳大利亞、新西蘭、日本、北約、挪威等。
美國白宮和國務院分別發表聲明,表示美國和全球各國要求中共為其不負責任、破壞性的網絡行為負責,「這些行為對我們的經濟和國家安全構成了重大威脅」。
美國指控4名中共黑客
這些國家目前只是聯合譴責中共政權「不負責任的」網絡行為,並沒有伴隨相關的製裁行動。不過,美國司法部在同一天(7月19日)宣布,指控4名中國公民在2011年至2018年間,在全球範圍內進行黑客活動,目標是美國和其它國家數十家公司、大學和政府機構的知識產權和商業機密,旨在服務中共和中共所支持企業的利益。
美國司法部稱,4名被告被指控參與全球計算機入侵行動,目標是「受害公司和機構的知識產權和機密商業信息,包括傳染病研究」。其中3人是海南省國安廳的工作人員。
該起訴書稱,丁曉陽(Ding Xiaoyang)、程慶民(Cheng Qingmin)和朱允敏(Zhu Yunmin)是海南國安廳的工作人員,負責協調、推動和管理海南仙盾(Hainan Xiandun)公司和其它中共國安部幌子公司的計算機黑客和語言學家,執行讓中共及其政府持有或支持的機構受益的黑客攻擊。
起訴書稱,吳淑榮(Wu Shurong)是一名計算機黑客,作為其在海南仙盾公司工作職責的一部分,他創建了惡意軟件,入侵外國政府、公司和大學的計算機系統,並監督海南仙盾公司的其他黑客。
美國司法部指出,這些黑客瞄準美國、奧地利、柬埔寨、加拿大、德國、印度尼西亞、馬來西亞、挪威、沙特阿拉伯、南非、瑞士和英國等國的受害實體。
被告每人被控一項共謀計算機欺詐罪,最高可判處5年徒刑,以及一項共謀經濟間諜罪,最高可判處15年徒刑。
中共網攻成主要威脅
7月19日,美國國家安全局、網絡安全和基礎設施安全局(CISA,國土安全部的下屬機構) 和聯邦調查局(FBI)發表了一份聯合報告,稱中共支持的惡意網絡活動是美國及其盟友面臨的主要威脅。
該聯合報告通知美國聯邦、各州和地方政府、私營機構,告知他們有關中共網軍的「戰術、技術和程序(TTPs)」信息,以提高各機構的警惕性,採取措施對關鍵網絡進行防禦並降低風險。
報告說,中共以國家之力資助進行網絡黑客行動,積極瞄準美國及其盟國的政治、經濟、軍事、教育和關鍵基礎設施(CI),盜取敏感信息、數據、關鍵技術、知識產權和個人身分信息(PII)。
據美國之音報導,戰略與國際研究中心戰略科技項目主任劉易斯(James Andrew Lewis)說,中共從事網絡攻擊已經20年了,在過去10年更加猖獗,「這是對美國間諜攻擊的主要來源」。
責任編輯:岳怡
