黑客示意图(图片来源:Adobe stock)
【看中国2024年2月8日讯】(看中国记者王君综合报导)2月6日,荷兰情报机构表示,去年北京支持的网络间谍入侵了荷兰一个军事网络,这次也是荷兰政府第一次公开点出北京的网络间谍行动。
据荷兰国防部长奥隆格伦(Kajsa Ollongren)指出,将中国此类性质的间谍活动公诸于世,对于于提高国际社会抵御这类网络间谍行动的能力会有所帮助。
荷兰军事情报与安全局(MIVD)及情报和安全总局(AIVD)表示,中国黑客在一个由50个人组成、专门用于非机密研究的武装部队网域中放置了恶意软件,来掩盖他们的行动踪迹。
荷兰当局强调,MIVD和AIVD表示,此一事件并不是独立事件,而是北京方面针对荷兰及其盟国的一个政治间谍活动,这是其更广泛行动的一环。
去年4月,AIVD于一份年度评估报告中指出,中国对于荷兰的经济安全已构成了重大威胁,其间谍活动主要是针对高科技公司与大学。
而艾司摩尔(ASML)是其中的一个主要目标,它位在南部城市的维尔霍芬(Veldhoven),该公司主要生产用在大规模积体电路制造的核心装置光刻机(又称曝光机),其在全球同类产品中占达90%的市场份额,可说是现代积体电路供应链中不可或缺的一个重要角色,所以才会成为中国黑客与间谍的主要目标。
去年4月的另一份报告中,MIVD称,北京正在试图非法来获取荷兰的太空技术。
在周二的该份报告中,并没有明确说明中国黑客试图要获取哪一些信息。不过这些机构说,由于该网络和主系统是分开的,所以造成的损失有限。
1月,美国政府发起一项行动,主要是打击被称是“伏特台风”的中国黑客集团。目前还不清楚,这与荷兰政府所披露的活动是否有关联。
关于荷兰政府的指控,中国驻荷兰大使馆声称,中方绝对不允许任何中国实体或者个人来进行网络攻击等非法活动,甚至也不允许利用中国设施展开这类攻击。
荷兰情报机构于6日的声明中表示,一个由北京所支持的网络黑客组织,曾经在去年成功骇入了荷兰军事网络系统。此次事件也是荷兰当局首次公开指出是中国参与的网络间谍活动。
文在寅遭“中国梦”骗了 中国黑客扬言公布韩政府资料
前韩国总统文在寅时期曾经试图积极来改善与中国之间关系,为的是希望促使北京当局能够解除禁韩令,甚至于2017年赴中演讲之时还声称愿意与习近平一起做“中国梦”。在韩国政党轮替,而被尹锡悦政府发现,在文在寅政府时期的外交部遭到中国情报机构黑客入侵,并骇取电子邮件达4.5GB。
根据韩媒《东亚日报》独家报导指出,2023年11月8日,韩国政府消息人士披露,在文在寅政府时期的韩国外交部,曾在2022年1月,被中国国务院负责国安工作部门“国家安全部”(MSS),成功骇取了4.5GB的电子邮件,甚至中国国家安全部还攻击了韩国青瓦台电算网络,企图来窃取韩国国防部机密文件。
韩国总统办公室已经证实上述消息。这是中国国务院国家安全局第一次被韩国政府指认,北京企图以韩国政府为对象来骇窃取机密文件的元凶。
有一名消息人士批指,当文在寅政府时期积极来改善韩中两国关系,然而该段时期正是中国国家安全部企图来骇取韩国情报的时间点,实在非常讽刺。据悉,文在寅是2017年5月当选韩国总统,在同年12月就出访中国,当时他在北京大学发表演说之时,就将中国比喻是一座高耸的山峰,反而把韩国比喻成为山峰旁的一个小国,甚至声称示愿积极参与中国当局构筑的“中国梦”。
另据韩媒《韩联社》报导,2023年1月25日,韩国网络振兴院(KISA)指出,22日遭到中国黑客组织“晓骑营”攻击的网站,包括了韩国东西精神科学会、大韩唇颚裂学会、韩国卫生基础医学学会、韩国视觉障碍教育康复学会、大韩建设政策研究院、韩国家长学会、韩国教员大学幼儿教育研究所、韩国社科教学学会、国语学会、韩国考古学会、济州大学教育科学研究所,以及韩国教育原理学会。截至当地时间25日上午10点为止,上述机构网站仍然无法进入。
韩国网络振兴院指出,其实先前“晓骑营”就曾经预告将会入侵多个韩国国家机构网站,其中就包括了网络振兴院,不过目前网络振兴院网站仍还可正常运作。
据“晓骑营”的说法,该组织于2023年21日至24日已经成功入侵70家的韩国教育机构网络系统。甚至“晓骑营”还警告称,未来将会公布自韩国政府和公共机关所窃取的54GB资料。
挪威国会遭网攻召见中国大使
2021年7月19日,美国、加拿大、英国、欧盟、北大西洋公约组织(NATO)、澳洲和新西兰等西方盟,分别发表声明,一致将3月的微软Exchange电邮服务器遭到大规模黑客攻击事件归咎于北京。同一天,挪威政府亦紧急召见了中国大使,因为挪威国会也是此起黑客行动中的受害者。
根据路透社报导指出,挪威外交部长索雷德(Ine Eriksen Soereide)于声明中批指,在2021年3月10日发生的挪威“最重要民主机构”之电邮系统遭骇一事,据情报体系调查显示,该黑客是“从中国境内”发动攻击的,其他包括欧盟、微软等都已经证实此情事。
该次攻击事件是黑客利用了微软电邮软件Exchange的1个安全漏洞。
美国起诉4名中国国安部黑客
2021年7月19日,美国司法部同步公布了5月一份起诉书,有4名为中国国家安全部服务的中国人士,他们遭指控在2011年至2018年期间,向数十家美国和他国企业、大学及政府机构电脑系统进行网络攻击。
据起诉书描述,指丁晓阳、程庆民和朱允敏3名被告替中国海南省国家安全厅官员工作,他们负责协调、管理中国国安部旗下的幌子公司内黑客,进行有利于中国与相关企业的黑客行动。而另一名被告是吴淑荣,其负责制造恶意软件,针对外国政府、企业和大学电脑系统进行网攻。
起诉书指,被告的重点在于窃取对中国企业和商业部门有重大经济效益之资讯,使他们省去耗费时间和资源的研发过程。为了掩蔽北京政府在当中的角色,而与海南国安厅成立了海南仙盾科技开发有限公司来作为掩护。
起诉书中表示,受害者已经遍及美国、加拿大、英国、瑞士、奥地利、德国和柬埔寨等12国,而遭锁定产业更横跨航空、国防、政府,以及生物制药等。被窃取的商业机密包括了制造潜水器、自动驾驶车敏感科技和有助于中国国有企业取得合约之外国资讯。
2022年国家支撑的网络攻击中共第一 连俄罗斯也不过
2023年,据戴尔科技公司Secureworks情报总监麦克雷伦(Mike McLellan) 于稍早指出,在2022年由国家所支撑的网络攻击,其首推中国。
麦克雷伦在接受《科技总部》(TechHQ)专访之时表示,该公司掌握之数据显示出,在涉及国家支持之网络攻击活动中,北京在入侵次数上占主导的地位。除了针对台湾之外,北京的网络攻击于去年对于乌克兰最感兴趣。
麦克雷伦指出,现今中国成为最主要的网络攻击来源的原因非常明显。因为北京长期压制异议团体,且出于国防目的或者经济利益来窃取智慧财产权,同时更针对外国政府展开间谍活动。中国长期以来,一直把网络攻击作为这类活动的一个重要环节,甚至与传统的间谍活动或者警察活动相结合。其目标是国防、工业基地、政府和地区政府等等。
麦克雷伦披露,已经有证据显示中方对于乌克兰的网络攻击剧增。这有可能是因中国政府需要很迅速来了解每一个人的想法,且深入了解该地区之政治动态。
麦克雷伦称,中国对于乌克兰感兴趣且试图了解当地的情况,已经不足为奇。不过有趣的是,北京表面上高唱与俄罗斯友好之言论,可是却有证据指出中国的骇客团体亦同样对于俄罗斯组织及俄罗斯政府来发动攻击。