美国国家安全局、联邦调查局和日本警方周三(9月27日)晚间在一份网络安全公告中,联合警告各大跨国公司警惕与中国有关的黑客组织BlackTech。与此同时,美国联邦参议员埃里克·施密特(Eric Schmitt)的一名幕僚周三透露,今年入侵微软(Microsoft)电子邮件平台的中国黑客,已成功从美国国务院的10个账户中,窃取高达6万封电子邮件。
据这名幕僚称,国务院被窃的账户中,有9名受害者隶属东亚和太平洋部门,1名受害者在欧洲部门。美国官员和微软公司于7月表示,自5月以来与中国相关的骇客已经入侵了大约25个美国政府机构的电邮帐户,其中包括美国商务部和国务院。美国指控中国为入侵事件的幕后黑手,但北京否认这些指控。
周三发布美日联合公告的机构也包括美国网络安全和基础设施安全局(CISA)及其日本的对应机构。他们敦促各大企业检查其子公司的互联网路由器,以降低该黑客组织潜在攻击的风险。
声明中称:“BlackTech已经展示出在不被发现的情况下修改路由器固件的能力,以及利用路由器的网域信任(domain-trust)关系,将主要攻击目标从(各企业)国际子公司转向位于日本和美国本部的总公司。”
日本国家警察厅在另一份声明中指出,自2010年左右以来,BlackTech一直在对美国和东亚的政府和科技行业公司进行网络攻击。
2020年,台湾法务部调查局报告称,约有6,000名政府官员的电子邮件帐户遭到Blacktech和另一个黑客组织Taidoor的网络攻击。这些电邮信箱帐号的服务器遭植入后门程序被窃取资料,对台湾造成重大资安威胁,报告称这两个组织可能都得到了中共的支持。
随着美中两国在台湾等问题上的紧张局势加剧,美国安全官员正加强对中国的网络攻击能力提出警告。美国联邦调查局局长克里斯·雷(Chris Wray)本月早些时候表示,“中国已经拥有比所有其他主要国家总和还要庞大的黑客计划。”
今年五月,美国、加拿大、英国、澳大利亚、新西兰的网络安全当局联合发布了一份针对中国“国家支持的网络行为者”的警示。
华盛顿邮报(The Washington Post)上个月报道,美国在东亚的盟友日本据称在2020年受到了中国军事黑客的攻击,这些黑客进入了其机密防御网络。尽管有此报道,五角大楼仍表示有信心与日本分享情报。
(此文依据了路透社的报道。)
台北 —
评论区