【大纪元2021年07月20日讯】(大纪元记者周行多伦多报导)7月19日,加拿大与美国和其他盟国一道,谴责中共政权今年初对国际社会进行的大规模网络攻击,造成全球数十万台计算机受损。
在此次攻击中,黑客利用了微软Exchange 电子邮件服务器的弱点。按加拿大政府估计,有 400,000 台服务器因此受损。微软公司在 3 月份首次公布了此事。
加拿大外交部长加诺(Marc Garneau)、公共安全部长布莱尔(Bill Blair)和国防部长石俊(Harjit Sajjan)周一发布联合声明,称加拿大与盟友一道确认,中共政权支持的黑客“史无前例地、不加区分地”攻击了微软Exchange服务器。
“2021 年 3 月上旬,微软披露了其Exchange服务器中的漏洞被国家行为者利用。”该声明说,“此行动使数千个加拿大实体面临风险——即使应用了微软的补丁,这种风险在某些情况下仍存在。在全球范围内,估计有 400,000 台服务器受到影响。”
3位部长在联合声明中接着说,相信此次攻击行动有几个中国网络组织参与,包括高级持续威胁组 40(APT 40)。“这些攻击者非常老练,并且已展示出能够侵入加拿大和盟国网络的持续、隐蔽的能力,而不仅仅是破坏微软的 exchange服务器。”
“APT 40 几乎可以肯定是由国安部属下的海南国安厅(HSSD)的人员组成。该组织在 2017 年和 2018 年的不同恶意网络行动中,针对了加拿大国防、海洋技术和生物制药部门的关键研究机构。”联合声明说。
当天联合谴责中共支持黑客犯罪活动的国家及地区,包括加拿大、美国、欧盟、英国、澳大利亚、新西兰、日本、北约、挪威等。
美国白宫和国务院分别发表声明,表示美国和全球各国要求中共为其不负责任、破坏性的网络行为负责,“这些行为对我们的经济和国家安全构成了重大威胁”。
美国指控4名中共黑客
这些国家目前只是联合谴责中共政权“不负责任的”网络行为,并没有伴随相关的制裁行动。不过,美国司法部在同一天(7月19日)宣布,指控4名中国公民在2011年至2018年间,在全球范围内进行黑客活动,目标是美国和其它国家数十家公司、大学和政府机构的知识产权和商业机密,旨在服务中共和中共所支持企业的利益。
美国司法部称,4名被告被指控参与全球计算机入侵行动,目标是“受害公司和机构的知识产权和机密商业信息,包括传染病研究”。其中3人是海南省国安厅的工作人员。
该起诉书称,丁晓阳(Ding Xiaoyang)、程庆民(Cheng Qingmin)和朱允敏(Zhu Yunmin)是海南国安厅的工作人员,负责协调、推动和管理海南仙盾(Hainan Xiandun)公司和其它中共国安部幌子公司的计算机黑客和语言学家,执行让中共及其政府持有或支持的机构受益的黑客攻击。
起诉书称,吴淑荣(Wu Shurong)是一名计算机黑客,作为其在海南仙盾公司工作职责的一部分,他创建了恶意软件,入侵外国政府、公司和大学的计算机系统,并监督海南仙盾公司的其他黑客。
美国司法部指出,这些黑客瞄准美国、奥地利、柬埔寨、加拿大、德国、印度尼西亚、马来西亚、挪威、沙特阿拉伯、南非、瑞士和英国等国的受害实体。
被告每人被控一项共谋计算机欺诈罪,最高可判处5年徒刑,以及一项共谋经济间谍罪,最高可判处15年徒刑。
中共网攻成主要威胁
7月19日,美国国家安全局、网络安全和基础设施安全局(CISA,国土安全部的下属机构) 和联邦调查局(FBI)发表了一份联合报告,称中共支持的恶意网络活动是美国及其盟友面临的主要威胁。
该联合报告通知美国联邦、各州和地方政府、私营机构,告知他们有关中共网军的“战术、技术和程序(TTPs)”信息,以提高各机构的警惕性,采取措施对关键网络进行防御并降低风险。
报告说,中共以国家之力资助进行网络黑客行动,积极瞄准美国及其盟国的政治、经济、军事、教育和关键基础设施(CI),盗取敏感信息、数据、关键技术、知识产权和个人身份信息(PII)。
据美国之音报导,战略与国际研究中心战略科技项目主任刘易斯(James Andrew Lewis)说,中共从事网络攻击已经20年了,在过去10年更加猖獗,“这是对美国间谍攻击的主要来源”。
责任编辑:岳怡
