来源:
中央社
具中国军方背景骇客试图入侵西澳州政府电脑的消息传出后,中国骇客对澳洲造成国安问题再度成为话题,被指立场亲中的西澳州州长都险遭入侵,引起澳洲舆论关注。
纽约时报(New York Times)引述以色列网路安全公司“检查点软体技术”(Check Point Software Technologies)7日发表的报告,指中国骇客团体Naikon曾人侵印尼驻澳洲大使馆外交官员的电脑,试图向西澳州州长办公室寄出藏有恶意软体Aria-body的文件。
纽时指出,由于骇客写错电邮地址,西澳州州长办公室伺服器退回邮件。因为系统有纪录,留下之后揭发恶意软体入侵的线索。
“雪梨晨驱报”(Sydney Morning Herald)跟进报导,这起中国骇客入侵事件发生在今年1月3日,未有迹象显示西澳州州长办公室的电脑被侵入。
“雪梨晨驱报”指出,西澳州州长麦高恩(Mark McGowan)指不知情,看到纽时才获悉。他坦承知道的没有纽时报导的多。
麦高恩提到,案件已由州长内阁厅主任布朗(Rebecca Brown)调查。他说:“无论谁做的,到底发生什麽事,无论事件是否属实,都会追究到底。”
不过澳洲舆论关注的是麦高恩多次公开亲中立场,却又成为中国骇客下手对象。雪梨晨驱报指出,麦高恩曾指整个西方社会中,西澳州可能是与中国关係最密切的地方。
麦高恩近期是澳媒话题人物。“西澳洲人报”(West Australian)4月30日曾报导,澳洲联邦政府打算独立调查中国武汉肺炎,触发两国新一轮舌战关头,但麦高恩和联邦政府唱反调,指不应强硬对待中国,应优先考虑经济互利。此话一出即成为舆论话题。
美国媒体报导后,麦高恩才得知遭中国骇客试图入侵。西澳州在野自由党的创新及干扰性科技事务发言人寇卡(Zak Kirku)批评,麦高恩需向外界解释,为何州政府对此懵然不知。他要求州长立刻调查有无资料被窃或遭入侵。
寇卡相信,麦高恩办公室有高度敏感商业资料,包括会引起国际关注的矿业、石油和天然气等企业的资讯。他认为,资料如果落入不当人士手中,可能会危害澳洲大企业,导致商业上处于劣势,让极恶劣的环境进一步受冲击。
寇卡警告,相关敏感资料也可能用于对付州长、官员及整个西澳州。他质疑,如果拥有最高安全规格的州长办公室都在茫然未知情况下发生(试图入侵事件),全西澳州公务机关曾多少次遭入侵,却又全全不知情。
他呼吁,事件必须展开独立调查。不过雪梨晨驱报指出,西澳州政府透过不具名发言人表示,事件已由澳洲国防部属下的“澳洲网路安全中心”和州长内阁厅处理,毋须进行其他行动。
新型网路攻击软体更难防 可能与中共解放军有关
一款名为Aria-body的新型网路攻击工具,正被用来潜入各国政府部门和国企,它具有不容易被发现和追踪的特性。使用它的骇客团体Naikon则在几年前被发现与中共解放军有关。
纽约时报7日报导,Aria-body能让骇客控制远端的电脑,进行複製、删除或创建档桉,也可以看见使用电脑的人正在写什麽;它可以附着在各种类型的档桉上,且掩盖自己的踪迹,以免被发现。
报导说,以色列的检查点软体技术有限公司(Check Point Software Technologies)已经确定,Aria-body是一个名为Naikon的骇客团体使用的武器,该团体的踪迹此前已被追溯到中国军方。
目前已知,从2019年开始,Naikon使用这个工具攻击了印尼、菲律宾、越南、缅甸和汶莱的政府机构和国有科技公司。今年1月,澳洲总理办公室的工作人员电脑也受到攻击。
美国网路安全公司ThreatConnect过去曾调查过Naikon,并于2015年发布了一份关于Naikon与中共解放军关係的报告。报告认为,这个骇客团体似乎隶属于当时的中共解放军成都军区第二技术侦察局78020部队,此骇客团体负责中国在东南亚和南中国海的网路行动和技术间谍活动。
报导并引述俄罗斯网路安全公司卡巴斯基实验室(Kaspersky Lab)的一份报告称,该骇客团体是亚洲最活跃的「高级持续性威胁」之一,意指是长期从事入侵活动、有政府背景的骇客。
2015年的相关报告出炉后,Naikon这个骇客团体似乎消失了。最新由检查点软体技术公司的报告则暗示,Naikon可能仍在活动,但不清楚它是否已经从军事部门剥离出来。
from https://botanwang.com/articles/202005/%E4%B8%AD%E5%9B%BD%E8%83%8C%E6%99%AF%E9%AA%87%E5%AE%A2%E5%85%A5%E4%BE%B5%E6%BE%B3%E6%B4%B2%7C%E4%BA%B2%E4%B8%AD%E5%B7%9E%E9%95%BF%E4%B9%9F%E6%88%90%E7%9B%AE%E6%A0%87.html
