法國:中國駭客正向該國發起大規模網攻
2021年7月22日(德國之聲中文網)法國國家資訊系統安全局(ANSSI)21日發佈公告稱,由中國政府所支持的駭客團體APT31正向法國展開大規模的網路攻擊,目前已有許多法國組織遭駭客攻擊。
ANSSI在公告中寫道:「駭客似乎利用遭黑的家庭路由器作為中繼站,潛伏其中藉此進行偵察、或者展開攻擊行動。」公告中並未明述被攻擊的組織所屬的領域及其性質。
科技媒體《Cyberscoop》報導,APT31在資安界又被稱為Zirconium(鋯)、Judgement Panda(判決熊貓),今年3月才因涉嫌黑入芬蘭國會取得內部郵件而被芬蘭情報單位點名、也曾被指控在去年美國大選期間針對當時總統候選人拜登的競選團隊進行駭客攻擊。
雖然APT31的攻擊行動是從2016年起才受到資安界矚目,但《Wired》報導,根據資安公司Check Point的調查,早在2014年APT31就曾獲取了美國國家安全局(NSA)的一項駭客工具,並透過它反過來攻擊他們在美國的目標。
中國駭客影響遍及歐美
法國對中國駭客的指控,是近期多個外國政府對中國網路攻擊行為表示警告後最新的發展。7月19日,美國、北約、五眼聯盟、歐盟及日本才聯合向中國提出指控,認為中國要為其在全球展開的「惡意網路活動」負起責任。
當時,美國國家安全局、網路安全與基礎設施安全局以及聯邦調查局聯合發表一份報告,詳細地描述了中國政府支持的網路駭客使用了超過50種策略、技術和方式,對美國和盟國電腦網路發動襲擊,包括今年3月對微軟電郵系統的攻擊。
英國外交大臣拉布(Dominic Raab)更在一份聲明中直接點名APT31。聲明寫道,英國及盟國認為APT31及另一個駭客團體APT40,幕後的藏鏡人都是中國國安部。
此外,美國政府也在20日發布報告表示,由中國支持的駭客在2011年到2013年間曾針對美國石油和天然氣管道網路進行大規模的網路攻擊,受害企業高達23家。
對此指控,中國外交部發言人趙立堅表示:「美方所謂報告完全是顛倒黑白,賊喊捉賊。中國堅決反對並打擊任何形式的網路攻擊,這一立場是一貫和明確的。」
趙立堅又說:「美國是對中國網路攻擊的最大來源國。數據顯示,2020年,中國相關機構捕獲超過4200萬個惡意程序樣本,在境外來源的惡意程序樣本中,有53%來自美國。要論全球「頭號駭客」,如果美國自稱第二,沒人敢稱第一。」
(綜合報導)
© 2021年 德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。