【大紀元2017年12月01日訊】(大紀元記者陳光澳洲悉尼編譯報導)一位澳洲信息安全專家警告說,中國黑客正在對一些持有敏感商業信息的澳洲律師事務所展開攻擊,並已成功入侵了澳洲一家研究發展機構。
據澳洲廣播公司報導,已在國際上造成嚴重破壞、被稱為「Codoso團隊」或「APT-19」的中國間諜組織正在把注意力轉向澳洲。
澳洲犯罪調查委員會(ACC)的前網絡安全部門經理韋爾斯莫爾(Tim Wellsmore)表示,這個組織所獲得的任何信息都可能會被傳遞給中國公司。
那些正在被攻擊的澳洲律師事務所持有的機密商業信息,可以在企業談判、兼併和收購之前作為內部消息提供給企業。在某些情況下,這些律師事務所被視為是信息安全的薄弱環節,因為它們沒有像一些客戶那樣認真對待網絡安全問題。
韋爾斯莫爾目前是私人安全公司火眼(FireEye)威脅性情報部門的負責人。他說,APT-19的來頭尚不清楚。
他對澳洲廣播公司說:「有的時候很難知道他們是穿著制服直接為中共政府工作,還是由(政府)贊助和提供資源,在政府體制之外運作。」
在今年5、6月期間,火眼注意到至少有七次直接針對全球律師事務所的網絡釣魚式攻擊,其中一些攻擊利用了微軟軟件中的漏洞。
負責應對網絡犯罪的總理與內閣部的一位發言人表示,黑客知道他們被查出的風險很低。因此,他建議各機構時刻關注資料的價值,並檢討保護措施,以確保其資料的安全。
但總理與內閣部沒有回答有關ATP-19是否已經竊取到了敏感信息的問題。
韋爾斯莫爾表示,他的公司已經證實中國黑客攻擊了澳洲的一個研究發展機構,但他沒有透露受到攻擊的機構是哪一家。
他說:「我們參與了對中國黑客在2017年針對澳洲研究機構進行攻擊的調查,我們仍認為這(攻擊)將是未來幾年中國黑客的一個注重點。」
澳洲網絡安全中心(ACSC)的報告顯示,間諜活動的重點可能會集中在一個國家的技術或專有技術的差距上。
新南威爾士大學澳洲網絡安全中心(ACCS)的奧斯丁(Greg Austin)教授表示,他對APT-19這個中國的間諜組織以澳洲公司為目標並不感到驚訝。「APT-19在全球都有觸角,其定位很可能是『自動化』的,因此不會只針對澳洲公司」, 他說,「在這種情況下,一些澳洲企業就不可避免地被選中。」#
責任編輯:堯寧
