荷兰安全部门强烈谴责:中共间谍活动频繁

人气 132

【大纪元2024年02月20日讯】(大纪元记者安清荷兰报导)近日,荷兰国防部强烈谴责中共使用恶意软件进行网络间谍活动。近年来,中共和俄罗斯都被指控更加频繁地在荷兰进行间谍活动,包括渗透到高科技公司的员工队伍中。

荷兰国防部网络中发现中共木马程序

2月6日,国防部谴责中共间谍在荷兰长期开展网络间谍活动。荷兰军事情报安全局(MIVD)在网络安全软件(FortiGate)中,发现了一个来自中国的远程木马程序,中共使用这个木马来监视计算机网络。FortiGate是一个先进的防火墙,由总部位于加利福尼亚州的网络安全产品公司Fortinet开发。该软件可以在复杂的混合环境中实现统一安全管理并确保网络安全。

军事情报安全局早在去年就在荷兰军方的一个孤立计算机网络上发现了该恶意软件,并将其命名为Coathanger。由于该网络用于非机密技术研发,并且是独立运行的,因此并未对国防网络造成损害。

近期,军事情报安全局公开了一个报告,向信息技术行业通报这一发现及潜在威胁。对此,国防大臣奥隆格伦(Kajsa Ollongren)强调,这是军事情报和安全局首次选择发布有关中共黑客的技术报告。国防大臣表示,“通告并揭发中共在从事此类间谍活动非常重要,其它国家也可以收到警示,我们就可以加强国际上抵御此类网络间谍活动的合作。”

根据军事情报安全局以及通用情报与安全局(AIVD)公布的消息,这是一种新的远程访问木马的恶意软件。这种软件是一种有针对性的、长期性的恶意软件。它不能被传统的安全检测措施捕获,是专为FortiGate设备设计的,通过其漏洞安装后门访问。

安全机构希望FortiGate系统的用户,能够通过该报告尽快确定他们是否已成为受害者;同时,还要求检测到此恶意软件的组织及个人向国家网络安全中心报告,“这有助于阻止中共的间谍活动”。

中共的间谍活动近年在荷兰越发猖獗。2023年前在美国上空发现中共的监视气球后,荷兰警方就决定减少使用中国制造的无人机。而《人民报》记者弗拉斯凯波(Marije Vlaskamp)在去年4月,撰写了批评中共的文章后也成为暴力和威胁的目标。不仅如此,一些高科技公司也成了中共间谍的目标。

中共黑客侵入晶圆公司网络

去年年底,荷兰媒体NRC报导称,中国黑客组织“Chimera”于2017年底侵入了荷兰晶圆制造商恩智浦(NXP)的核心技术网络,而该高科技公司却直至2020年春季才发现。就是说中共黑客在长达两年的时间里可以随意访问该公司的系统。恩智浦的发言人表示,黑客确实窃取了该公司的知识产权,导致了商业损失。

据荷兰媒体NRC报导,中共黑客通过恩智浦的员工账户登录了公司网络。这些黑客先从领英(LinkedIn)或脸书(Facebook)等社交网站上获取了账户信息,并破解了密码。据悉,恩智浦使用密码双保护系统,即除了员工账户及密码,还需要通过电话提供的额外代码来登录公司网。但黑客通过更改电话号码获得了这种双重授权。

而一旦进入第一台计算机,黑客就开始逐渐扩大他们的访问许可权,删除他们的踪迹,并潜入公司网络中任何受保护的部分。黑客对发现的敏感数据进行了加密,并将其上传到云存储空间。恩智浦发现,黑客主要针对公司的晶圆设计,而且他们每隔几周就会检查恩智浦系统是否有新数据上传。

据悉,恩智浦一开始对黑客入侵毫不知情,直至2020年春季荷航子公司泛航航空(Transavia)遭到黑客攻击后,恩智浦黑客事件才被曝光。2019年9月,黑客入侵了泛航航空资料库并访问预订系统以窃取旅客信息。一个月后,泛航航空发现了这一情况,紧急向荷兰数据保护局(AP)提交了一份报告,并立刻雇用了专注于打击黑客的公司(Fox-IT)进行调查。

在调查过程中,研究人员注意到黑客连接到了恩智浦总部所在地埃因霍温的IP地址。因此,泛航航空于2020年1月向这家晶圆制造商透露了消息,而恩智浦也立即向Fox-IT求助。

据NRC报导,除了荷兰,至少七家台湾晶圆公司也成为该黑客组织的受害者。

俄中通过领英监视荷兰公司

通用情报安全局还发现,来自中国和俄罗斯的特工部门通过领英上的虚假账户有计划地、系统性地接触荷兰高科技公司的数千名员工。荷兰《财经时报》(Financieele Dagblad)报导称,这些特工冒充科学家、技术人员、顾问或招聘人员,试图通过贿赂或勒索这些高科技公司的员工来获取公司机密。

安全局对此类间谍活动如此的频繁表示非常担忧,并在2月中首先在社交媒体上发起警告活动。旨在提前使荷兰政府官员以及高科技公司员工意识到潜在的危险。

安全局主任阿克布姆(Erik Akerboom)对《财经时报》表示,调查表明,中国和俄罗斯的合作非常系统。“领英或照片墙(Instagram)等社交网络的用户信息不断被中共和俄罗斯特工窃取并存储在资料库中”,他们对这些网络进行分析,以锁定目标。

阿克布姆说,间谍通过领英和“目标”进行第一次联系后,很快就让这种关系变得更加“私人化”。他们会夸耀目标对象的知识和专长,然后要求他们翻译一些东西,继而就会在一些公开场合进行个人联系。据悉,2020年被荷兰驱逐的两名俄罗斯间谍就是使用了同样的伎俩。

阿姆斯特丹网络安全公司EclecticIQ危险分析总监巴罗(Cody Barrow)表示,过去十年中“成千上万的荷兰人”在领英上收到了来自中共间谍的“添加好友”请求。人们一般会不假思索地接受请求,特别是当发起请求的一方和他们又是共同的联系人时。

恩智浦和另一家晶圆公司阿斯麦(ASML)对此表示,他们不会禁止员工拥有领英账号。但恩智浦的发言人又说,“我们确实有针对员工在社交网络上分享信息的协议。”阿斯麦的发言人则表示,该公司已警告过员工此类社交媒体账户的风险。

责任编辑:余平#

相关新闻
和中共芯片争端加剧 荷兰拟审查中资收购
揭中共海外警局骚扰 荷兰异议人士曝中使馆贿赂
美国荷兰联手打击中共芯片制造业
荷兰:欧盟将回应中共新出口管制
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论