澳洲聯手盟友 控中國資助駭客對澳網路攻擊

澳洲通訊局所屬澳洲網路安全中心今天發佈一份關於中國國家資助的「先進持續性威脅40」的公告,此爲澳洲與「五眼聯盟」(Five Eyes)夥伴,包括紐西蘭,加拿大,美國、英國,加上德國、日本、韓國的安全部門共同合作,概述中國國家資助的駭客組織及其對澳洲的網路威脅。(取材自深圳衛視官網)

澳洲政府與盟友合作,今天公開指責中國國家資助的駭客組織「先進持續性威脅40」對澳洲政府及民間部門持續發動網路攻擊,並公佈其攻擊手法及案例。

澳洲通訊局(Australian Signals Directorate,ASD)所屬澳洲網路安全中心(Australian Cyber SecurityCentre,ACSC)今天發佈一份關於中國國家資助的「先進持續性威脅40」(Advanced Persistent Threat40,APT40)的公告,此爲澳洲與「五眼聯盟」(Five Eyes)夥伴,包括紐西蘭,加拿大,美國、英國,加上德國、日本、韓國的安全部門共同合作,概述中國國家資助的駭客組織及其對澳洲的網路威脅。

這也是日本與韓國在指責中國網路攻擊方面,首次加入五眼聯盟行列。

公告指出,中華人民共和國資助的駭客組織先前曾針對包括澳洲、美國在內的各國組織發動網路攻擊,其網路攻擊技術更被全球其他由中國資助的團體利用。因此,澳洲其他盟國也認爲這些駭客組織使用的相似技術,已對其國家網路安全構成威脅。

公告譴責,這些威脅是由中國國家安全部(MSS)進行的惡意網路操作,其攻擊手法與受到長期追蹤的APT40等駭客組織高度重疊,這些駭客組織被認爲是接受中國海南省國家安全部門的任務。

公告也舉出2起調查案例,包括APT40在2022年4月從一家澳洲機構竊取數百位使用者的帳號名稱及密碼。

澳洲國防部長馬勒斯(Richard Marles)今天表示,查出駭客攻擊來源,是澳洲通訊局努力工作找出威脅的成果,「在當前戰略環境中,這些調查是阻止惡意網路活動越來越重要的工具」。

澳洲外交部長黃英賢(Penny Wong)說,澳洲會在不損害國家安全及利益下,繼續與中國接觸。

今年3月,美國、英國和紐西蘭先後指控,在北京當局支持的網路團體幕後操刀下,針對議員和重要民主機構發動一連串攻擊;中國則是否認相關指控。

除了防範駭客攻擊,澳洲昨天也宣佈面對外來干預及間諜威脅的改革方案,包括成立新的工作小組及社會支援中心,保護技術產業機敏資訊,協助各社羣識別及舉報外來威脅。