Tuesday, 26 March 2024

网络攻击:美英指责中国当局领导着一个重要的黑客团体

3月25日星期一,美国和英国再度指控中国针对西方议员、基础设施和反对派人士发动网络攻击,并认为,“APT31”是中国情报机构—中国国家安全部的下属团体。

法国世界报北京通讯员哈罗德·蒂博(Harold Thibault)周二撰写文章,报道3月25日星期一,美国和英国再度指控中国进行网络攻击,并提供了有关中国主要黑客团体之一“APT31”的前所未有的细节。美国和英国认为,“APT31”是中国的情报机构—中国国家安全部的下属团体。

美国司法部和财政部谴责十四年前启动的间谍团体后来瞄准了在海外的异见人士、与中国利益相关的公司、美国基础设施以及西方政治领导人和政党。美英宣布对七名居住在中国的人提出起诉,并制裁武汉晓睿智科技有限公司。

同一天,英国政府指控7人中的两人以及晓睿智科技有限公司在2021年8月,参与了对英国选举委员会计算机系统的黑客攻击,这次行动可能让他们访问了大约4千万人的个人数据,以及43名议员的电子邮箱,这其中包括保守党前领导人伊恩·邓肯·史密斯(Iain Duncan Smith)的电子邮箱。英国副首相奥利弗·道登(Oliver Dowden)在议会前表示说:“这是中国一系列敌对行为中的最新一起,谴责这些行为是我们防御战略的一部分。”就此,英国也召见中国驻伦敦大使。

根据美国司法部,在网络安全领域被称为“APT31(高级持续威胁31)”的攻击者,是一个由湖北省国安厅领导的网络间谍组织,它负责收集外部情报、进行反间谍活动以及进行部分的中国政治监视行动。2010年,湖北省国安厅成立了一家幌子公司,这就是“武汉晓睿智公司”或称“武汉XRZ”,该公司拥有网络情报特工和分包运作的黑客,进行了大规模的黑客攻击行动。

“众多的法国实体”

法国世界报的相关文章表示,APT31的目标很多,尤其包括对中政策跨国联盟的欧洲议员。对中政策跨国联盟由批评中国政权的西方国家的众议员和参议员组成。根据华盛顿,2018年6月至9月期间,APT31的成员发送了超过1万封欺诈电子邮件,目标是白宫及美国行政机构的负责人、司法官员的配偶以及众多的参议员。此外,好几家为国防部供货的公司也是目标。

2018年,武汉晓睿智公司的“员工”攻击了一家位于德克萨斯州的能源公司,获取了访问这家公司的网络的权限。一月份,美国联邦调查局局长克里斯托弗·雷(Christopher Wray)警告说,中国正在积极尝试入侵美国的电网、石油管道和供水系统。他认为,中国正在寻求装备自己以便散播混乱,目标是,一旦台湾海峡发生冲突,美国公众舆论由于非常希望恢复自己国内的基本服务,从而让华盛顿放弃向台湾提供援助。

根据美国方面的起诉书,遭武汉黑客入侵了的公司名单很长:有一家为军方提供飞行模拟器的俄克拉荷马州的公司、一家总部位于加利福尼亚州的在软件和IT服务领域是领头羊的美国公司、一家总部位于伊利诺伊州的全球无线技术领域的重要企业,以及一家从事多元素身份验证的专业公司......

2023年3月,比利时网络安全部门已经指出,APT31在让议员塞缪尔·科戈拉蒂(Samuel Cogolati)受害的网络钓鱼行动中负有责任,该议员曾起草了一份决议,涉及针对维吾尔少数民族的“反人类罪”。2021年,法国国家信息系统安全局曾谴责说,“一场大规模的攻击行动触及到了众多的法国实体,(黑客们)在进行侦察和攻击行动之前,破坏了路由器,将之用作匿名的中继站”。

周二,中国否认了伦敦和华盛顿的新的指控。中国外交部发言人林剑表示,北京“已向美国及有关方面提出了坚决的抗议,并将采取一切必要的措施来维护自己的合法权益”。根据路透社,中国外交部发言人在例行记者会上表示,美英的黑客指控是“政治操纵”。



from RFI https://www.rfi.fr/cn/%E4%B8%93%E6%A0%8F%E6%A3%80%E7%B4%A2/%E6%B3%95%E5%9B%BD%E4%B8%96%E7%95%8C%E6%8A%A5/20240326-%E7%BD%91%E7%BB%9C%E6%94%BB%E5%87%BB-%E7%BE%8E%E8%8B%B1%E6%8C%87%E8%B4%A3%E4%B8%AD%E5%9B%BD%E5%BD%93%E5%B1%80%E9%A2%86%E5%AF%BC%E7%9D%80%E4%B8%80%E4%B8%AA%E9%87%8D%E8%A6%81%E7%9A%84%E9%BB%91%E5%AE%A2%E5%9B%A2%E4%BD%93