site logo: www.epochtimes.com

澳专家分析国家级网络攻击背后黑手

新州政府最近几个月遭遇了一系列网络攻击事件,攻击程度令安全机构震惊。澳洲智库及网络安全专家分析了该事件背后的黑手,大概率是中共。 (PHILIPPE HUGUEN/AFP via Getty Images)
【字号】    

【大纪元2020年06月20日讯】(大纪元记者何蔚悉尼综合报导)澳洲政治经济中心所在地新南威尔士州的州政府最近几个月遭遇了一系列网络攻击事件,攻击程度令安全机构震惊。政府内部人士透露,新州政府及其它重要基础设施受到的网络攻击是总理6月19日召开新闻发布会公开发声的原因。澳洲智库及网络安全专家分析了该事件背后的黑手。

攻击来自国家支持的黑客

澳总理莫里森(Scott Morrison)19日发出警告说,澳洲正受到“来自国家行为参与者的严重网络攻击。该攻击针对各级政府、政党和私人企业”。

尽管莫里森并未透露操纵攻击的国家名字,但澳洲安全机构和智库资深人士认为,中共是攻击事件的幕后黑手。

“这项活动针对的是澳洲各行各业的组织,包括各级政府、行业、政治组织、教育、卫生、基本服务提供商和其它关键基础设施的运营商。”他说,“由于目标的规模和性质以及所使用的专业手段,我们知道它是一个成熟且由国家支持的网络骇客。”

专家分析幕后黑手

虽然中共外交部发言人19日否认中共是澳洲网络攻击事件背后的黑手,称对中共提出的指控“完全毫无根据和胡说八道”,但澳洲的多位资深专家谈了他们各自的分析。

新州政府是最近几个月发生的一系列网络袭击的主要目标,袭击所达程度令澳洲安全机构震惊。据联邦政府高级消息人士向《悉尼晨锋报》说,对新州政府和澳洲其它重要基础设施激增的“恶意”网络袭击是总理莫里森公开警告澳洲人的主要原因。

他认为,当澳洲推动对中共病毒(冠状病毒)的全球调查激怒中共之后,来自国家的网络攻击事件便加剧了。这些攻击与2019年2月针对国会大厦内网络系统的攻击有许多相似之处,而安全机构认为该网络攻击来自于中国。

全球网络安全公司Palo Alto Networks的区域首席安全官杜卡(Sean Duca)对《悉尼晨锋报》表示,目前的攻击是“我们目睹的针对全球组织的专业攻击的一部分”。他说,“根据我们对代码重(复)用的分析,这些攻击与2019年2月针对澳洲国会大厦的攻击相似。”

澳洲战略政策研究所(ASPI)执行董事詹宁斯(Peter Jennings)对《澳洲人报》表示,“非常清楚”中共是网络攻击的幕后黑手。

詹宁斯认为,根据总理19日早上所说,澳洲目前正受到国家支持的犯罪者对各级政府、政党和私营企业的网络袭击,这里涉及的不仅是能力问题,还与意图与兴趣有关。

詹宁斯说:“俄罗斯人有能力做,北韩也可以做,但他们都对如此大规模(的袭击)不感兴趣。他们对州和领地政府或大学也没有兴趣。”

“因此,我得出的结论是,唯一有兴趣进行如此广度和深度攻击的,以及唯一拥有如此先进和规模庞大的情报机构的就是中国(中共)。这很清楚。”他说,“我认为你可以有95%的把握确定是中国(中共)。”

詹宁斯还认为,澳洲政府“向中共公开表示‘我们知道’,从某种意义上是给中共施加压力”。

他说:“在澳洲‘我们知道’时,中共会清楚地解读这句话,他们对在这个问题上的公开点名和羞辱非常敏感。”

据《澳洲金融时报》的报导,澳洲战略政策研究所国际网络政策中心负责人汉森(Fergus Hanson)也认为中共是网络袭击的幕后黑手。

他表示,鉴于澳洲推动对中共病毒(冠状病毒)的国际调查引发中共对澳洲接二连三的经济胁迫,以及过去发生过的类似事件,很明显中共是袭击的幕后黑手。但他表示:“这只是地毯式的轰炸,不是精确的攻击。”

网络安全中心吁紧急增强网络防御性

澳洲网络安全中心(The Australian Cyber​​ Security Centre)确认了近来发生的网络袭击事件的广度,并发布了109种不同的攻击方法,这些方法已被用作防御的一部分。

该机构表示,他们发现骇客利用了许多初始访问媒介,其中最普遍的是利用面向公众的基础设施,主要是通过在受过漏洞攻击的Telerik UI中使用远程代码执行漏洞来进行的。

“骇客利用了面向公众的基础设施中的其它漏洞,包括利用Microsoft Internet信息服务(IIS)中的反序列化漏洞,2019 SharePoint漏洞和2019 Citrix漏洞。”ACSC说,“骇客还定期对目标网络进行侦查以寻找易受攻击的系统,并有可能维护一系列面向公众的系统,以便在未来的漏洞出现后迅速将其作为攻击目标。”

“骇客也表现出了识别攻击目标不太为人所知、缺乏维护的开发和测试项目,以及单一系统的能力。”

ACSC敦促澳洲企业采取措施,包括“及时更新面向互联网的软件、操作系统和设备”,以及“在所有远程访问服务中使用多因素身份验证”,包括基于网络和云的电子邮件、协作平台、虚拟专用网络连接和远程桌面服务。

责任编辑:刘颂恩#

评论