荷蘭安全部門強烈譴責：中共間諜活動頻繁

近日，荷蘭國防部網絡遭到中共木馬監視程序的攻擊，對此國防部提出強烈抗議。(Morris MacMatzen/Getty Images)

更新 2024-02-21 2:46 AM 人氣 80

【大紀元2024年02月20日訊】（大紀元記者安清荷蘭報導）近日，荷蘭國防部強烈譴責中共使用惡意軟件進行網絡間諜活動。近年來，中共和俄羅斯都被指控更加頻繁地在荷蘭進行間諜活動，包括滲透到高科技公司的員工隊伍中。

荷蘭國防部網絡中發現中共木馬程序

2月6日，國防部譴責中共間諜在荷蘭長期開展網絡間諜活動。荷蘭軍事情報安全局（MIVD）在網絡安全軟件（FortiGate）中，發現了一個來自中國的遠程木馬程序，中共使用這個木馬來監視計算機網絡。FortiGate是一個先進的防火牆，由總部位於加利福尼亞州的網絡安全產品公司Fortinet開發。該軟件可以在複雜的混合環境中實現統一安全管理並確保網絡安全。

軍事情報安全局早在去年就在荷蘭軍方的一個孤立計算機網絡上發現了該惡意軟件，並將其命名為Coathanger。由於該網絡用於非機密技術研發，並且是獨立運行的，因此並未對國防網絡造成損害。

近期，軍事情報安全局公開了一個報告，向信息技術行業通報這一發現及潛在威脅。對此，國防大臣奧隆格倫（Kajsa Ollongren）強調，這是軍事情報和安全局首次選擇發布有關中共黑客的技術報告。國防大臣表示，「通告並揭發中共在從事此類間諜活動非常重要，其它國家也可以收到警示，我們就可以加強國際上抵禦此類網絡間諜活動的合作。」

根據軍事情報安全局以及通用情報與安全局（AIVD）公布的消息，這是一種新的遠程訪問木馬的惡意軟件。這種軟件是一種有針對性的、長期性的惡意軟件。它不能被傳統的安全檢測措施捕獲，是專為FortiGate設備設計的，通過其漏洞安裝後門訪問。

安全機構希望FortiGate系統的用戶，能夠通過該報告儘快確定他們是否已成為受害者；同時，還要求檢測到此惡意軟件的組織及個人向國家網絡安全中心報告，「這有助於阻止中共的間諜活動」。

中共的間諜活動近年在荷蘭越發猖獗。2023年前在美國上空發現中共的監視氣球後，荷蘭警方就決定減少使用中國製造的無人機。而《人民報》記者弗拉斯凱波（Marije Vlaskamp）在去年4月，撰寫了批評中共的文章後也成為暴力和威脅的目標。不僅如此，一些高科技公司也成了中共間諜的目標。

中共黑客侵入晶圓公司網絡

去年年底，荷蘭媒體NRC報導稱，中國黑客組織「Chimera」於2017年底侵入了荷蘭晶圓製造商恩智浦（NXP）的核心技術網絡，而該高科技公司卻直至2020年春季才發現。就是說中共黑客在長達兩年的時間裡可以隨意訪問該公司的系統。恩智浦的發言人表示，黑客確實竊取了該公司的知識產權，導致了商業損失。

據荷蘭媒體NRC報導，中共黑客通過恩智浦的員工帳戶登錄了公司網絡。這些黑客先從領英（LinkedIn）或臉書（Facebook）等社交網站上獲取了帳戶信息，並破解了密碼。據悉，恩智浦使用密碼雙保護系統，即除了員工帳戶及密碼，還需要通過電話提供的額外代碼來登錄公司網。但黑客通過更改電話號碼獲得了這種雙重授權。

而一旦進入第一台計算機，黑客就開始逐漸擴大他們的訪問許可權，刪除他們的蹤跡，並潛入公司網絡中任何受保護的部分。黑客對發現的敏感數據進行了加密，並將其上傳到雲存儲空間。恩智浦發現，黑客主要針對公司的晶圓設計，而且他們每隔幾週就會檢查恩智浦系統是否有新數據上傳。

據悉，恩智浦一開始對黑客入侵毫不知情，直至2020年春季荷航子公司泛航航空（Transavia）遭到黑客攻擊後，恩智浦黑客事件才被曝光。2019年9月，黑客入侵了泛航航空資料庫並訪問預訂系統以竊取旅客信息。一個月後，泛航航空發現了這一情況，緊急向荷蘭數據保護局（AP）提交了一份報告，並立刻僱用了專注於打擊黑客的公司（Fox-IT）進行調查。

在調查過程中，研究人員注意到黑客連接到了恩智浦總部所在地埃因霍溫的IP地址。因此，泛航航空於2020年1月向這家晶圓製造商透露了消息，而恩智浦也立即向Fox-IT求助。

據NRC報導，除了荷蘭，至少七家台灣晶圓公司也成為該黑客組織的受害者。