美國、英國、紐西蘭及澳洲公開譴責中國駭客針對民主政體發動網路攻擊。美國和英國於25日同時宣布對一家武漢公司和兩名中國公民實施制裁,理由是他們涉及中國數年來發起的惡意網路活動。這些攻擊的目標包括白宮雇員、美國國會議員、英國選委會、英國國會議員,以及世界各地批評北京當局的人士等,甚至竊取了4000萬英國選民資訊。
26日,紐西蘭指責中國「國家支持」的駭客2021年對該國政府電腦系統發動網路攻擊。澳洲外交部同日也發表聲明,對中國「國家支持」的行為者針對的惡意網路活動表示嚴重關切。聲明指出,對民主機構和進程的持續性攻擊可能對澳洲等民主開放社會造成潛在影響,這種行為是不可接受的,必須停止。
誰是幕後黑手?
受制裁的中國公司名為「武漢曉睿智科技有限公司」,是中國網路間諜組織APT31的幌子公司,而受制裁的2名中國公民為倪高彬及趙光宗。同時,美國司法部宣布,起訴包含倪高彬及趙光宗在內的7名中國公民,他們涉及了駭客活動與電信詐騙。
據美國財政部的說法,APT31由一群在中國國家安全部屬下的湖北省國家安全廳工作的中國情報人員組成,他們代表國家從事網路間諜活動。2010年,他們成立了武漢曉睿智科技有限公司,作為進行這些網路攻擊行動的掩護。
《美國之音》(VOA)報導,中國企業資訊查詢平台「天眼查」寫道,「武漢曉睿智科技有限責任公司」成立於2010年,註冊資本額25萬元,聯絡人為鄧智勇。目前主要從事高科技產品開發、銷售、網路設計、進出口貿易及技術服務業務。
《衛報》(The Guardian)報導,APT31全稱為「高度持續性威脅31」(Advanced Persistent Threat 31)。西方情報專家通常以「APT」來稱呼與外國政府有關的駭客組織。美國網路安全公司Mandiant指出,目前已經識別了40多個APT組織,其中有20多個被懷疑是由中國運營的。
APT31發動的一系列攻擊包括:在2020年,谷歌(Google)和微軟(Microsoft)發出警告,指該組織針對拜登(Joe Biden)競選團隊的私人郵件進行了攻擊。英國政府表示,它還涉及參與針對2021年微軟Exchange電子郵件服務軟體的駭客攻擊,影響了全球數萬台電腦。
紐西蘭26日表示,另一由中國國家支持的APT 40也針對其發動攻擊,影響了國會相關電腦,雖然部分數據被竊取,但未涉及敏感或戰略性資訊。根據Mandiant指出,APT 40同樣為中國的網路間諜組織,通常攻擊目標是「一帶一路」戰略重點國家。
誰遭到攻擊?
美國和英國聲稱,中國的駭客活動針對範圍極廣,經常以對中國「不友好」的人群為目標。根據美國的說法,這是一個長達14年的全球活動,受害者數量達到數千人,部分活動成功駭入電郵、雲端帳號和電話記錄,有些電郵帳號甚至遭監視多年。中國國家安全部支持的駭客組織攻擊了美國及世界各地的批評人士、商界和政界官員,旨在推進中華人民共和國的經濟間諜和外國情報目標。