【大纪元2018年12月19日讯】(大纪元记者苏静好综合报导)欧盟外交数据库遭中共一家黑客组织骇入,导致28国数千条敏感电报数据外泄。欧盟对此展开大规模调查。据悉,此次黑客行动和中共军方有关。
《金融时报》报导,美国数字安全公司曝光这一数据外泄漏洞,该公司称,与中共军方有联系的黑客利用塞浦路斯外交部作为切入点,多年来进行网络间谍活动。
欧盟100个组织和机构成为黑客的目标。
欧盟理事会秘书处表示正在“积极调查”有关“潜在敏感信息泄漏”的指控。“委员会秘书处极为重视其设施的安全性,包括其IT系统。”该机构补充说。
根据网络安全公司Area 1 Security周三发布的一份报告,黑客行动至少追溯到2015年的一个活动,当时,黑客获得包括被称为Coreu的欧盟电子通信网络的访问权,便可骇入100多个欧盟组织的网络系统。
Area 1首席执行官法尔科维茨(Oren Falkowitz)表示,由于对其技术进行了广泛分析,他对中共支持这一黑客攻击的结论持“绝对信心”。他把这些黑客与中共军方战略支援部队(Strategic Support Force)联系在一起。
Area 1表示,黑客最初使用简单的网络钓鱼技术访问系统,向塞浦路斯外交部内的员工发送带有恶意链接或附件的电子邮件。
“只要突破其中一处,就可接触所有其它机密信息。”法尔科维茨说,黑客击破外交链中最薄弱的环节。
黑客有巨大胃口 专家:一个纯粹的间谍活动
《纽约时报》报导,这些泄漏的电报内容揭示黑客巨大的胃口。黑客盯上的目标还包括联合国和AFL-CIO。
AFL-CIO是美国工会联合会,因为该机构参与了TPP(Trans-Pacific Partnership,跨太平洋伙伴关系协定)贸易谈判,因此可能引起中共的兴趣。TPP将中共排除在外。
遭泄露的联合国信息的部分内容和2016年朝鲜积极发射导弹有关。
Area 1还发现了黑客在各种地缘政治问题上入侵欧盟电报的证据,这些政治问题包括恐怖主义,跨大西洋关系,中东和平,军备控制,南中国海以及亚洲和大洋洲工作组等。
据《纽约时报》报导,数千份外泄的电报文件内容包括欧盟对与俄罗斯、中共打交道的担忧,以及对伊朗将重启其核计划的风险的担忧等。很多遭泄露的电文是欧盟驻世界各地使团的日常周报,与各国领导人、官员的谈话记录。但是更敏感和机密的通讯则利用不同的、更加安全的系统传输。
其中遭泄露的一封电报说,欧盟驻莫斯科外交使团形容川普和普京今年7月在赫尔辛基举行的峰会是“成功的”(至少对普京而言是成功的)。
一名熟悉此事的美国前高级情报官员表示,与2010年维基解密或2016年美国民主党全国委员会遭遇俄罗斯黑客入侵不同的是,此次欧盟网络遭遇攻击后,黑客并未着急公布被盗材料。相反,这是一个纯粹的间谍活动。
基于黑客利用塞浦路斯作为切入点,或会令一些欧盟国家加剧对该国安全性的关注。
3PLA是什么?
Area 1的调查人员表示,他们相信这些黑客为中共军方战略支援部队工作,这是一个来自中共信号情报机构(曾被称为3PLA)组织的一部分。
3PLA目前是中共战略支援部队的核心单位。该部队的主要部分叫做“网络系统部”(Cyber Corp)。“网络系统部”也吸收了被称为是“311基地”(311 Base)的中共军方心理战单位,进行信息战,包括虚假信息宣传。
《华盛顿时报》此前报导,据信,“网络系统部”仅在总部北京海淀区就雇用了10万名黑客、语言专家和分析家。其分支单位位于上海、青岛、三亚、成都和广州。
Area 1专家达希(Blake Darche)说:“经过十多年反击中共网攻以及广泛技术分析的经验,毫无疑问,这场(黑客)行动与中国(中共)政府有关。”
中共驻华盛顿大使馆周二没有回复《纽约时报》的置评要求。
欧盟于周二(18日)发声明表示,注意到有敏感资讯外泄的潜在可能性,正积极调查。欧盟指机密资讯是被分开安全保管,对运作保安问题不作评论。
被问到有关黑客行为的问题时,美国国家安全局表示,仍在研究欧洲发现的最新情况。但美国前高级情报官员表示,欧盟一再受到警告,其老化的通信系统非常容易被中共、俄罗斯、伊朗和其它国家的黑客攻击。#
责任编辑:李寰宇
