比利時聯邦檢察官週三(2月26日)表示,已開始調查有關中國黑客2023年11月侵入比利時最高情報機構國家安全局(VSSE)的指控。此舉證實了比利時晚報(Le Soir)較早前的一篇報導。
路透社報導說,比利時聯邦檢察官補充說,已收到國家安全局就此案提出的指控。
中國駐比利時大使館沒有立即回應置評請求。
比利時晚報的報導稱,兩年來,據稱與中國間諜機構有關的黑客利用了一家美國網絡公司軟體的一個漏洞,獲得了該比利時情報機構10%的電子郵件。該報表示,雖然機密資料仍然安全,但比利時國家安全局近一半成員的個人訊息可能已經洩露。
聯邦檢察官沒有立即確認調查的細節,並補充說,由於調查仍在進行中,現在分享結果還為時過早。
比利時國家安全局謝絕發表評論,並提到聯邦檢察官的聲明。
另據MSN網報導,比利時晚報週三透露,2023年6月,為中國服務的黑客透過外部電子郵件防火牆中的漏洞,獲得了比利時國家安全局10%的電子郵件。這個電子郵件防火牆軟件在名為Barracuda的美國軟件上運作。該軟件防止該情報機構的成員傳達機密訊息。因此,該情報機構的內部機密訊息伺服器未受此次黑客攻擊的影響。儘管如此,黑客還是能夠獲得了大量敏感訊息。
報導說,事實上,許多被截獲的電子郵件都與涉及人力資源的通訊有關。因此,特工人員、員工,甚至在一次招募活動中的候選人都在此期間向他們的人事管理檔案傳輸過私人資訊。這正是令人擔憂的地方。在駭客攻擊期間發送駕照和身份證資料的國家安全局成員被要求更換他們的證件。從那以後,國家安全局已經採取了措施,包括試圖追蹤暗網上的被盜資料。
報導表示,自2023年11月以來,比利時一直在進行司法調查。這些黑客是眾所周知被稱為中國團夥“UNC4841”。自2021年以來,他們已在包括美國在內的80多個國家利用Barracuda軟件的漏洞。這些“非常確定”地為北京間諜機構工作的黑客,主要以政府機構為目標。這些攻擊似乎是中國監偵、控制和干預策略的一部份,尤其是在歐洲。
近年來,比利時遭受了幾次與中國有關的黑客攻擊。
比利時聯邦議會外交事務委員會主席埃爾斯·範霍夫去年4月對公共廣播公司VRT表示,中國間諜早在2021年就入侵了她的筆記型電腦。路透社說,此案是涉及中國在歐洲從事間諜活動的另一宗事件。
範霍夫表示,是在上個月透過聯邦情報機構的報告發現這宗網絡攻擊的,也就是事件發生三年後。她說,英國議會間聯盟(IPAC)的400名成員成為網絡攻擊的目標。 IPAC是一個英國組織,與批評中國的國際政客網絡有聯繫,她也是該網絡的成員。
另外,2021年12月,對比利時國防部的一次網絡攻擊將其與網絡連接的資訊科技系統癱瘓了幾天,儘管比利時安全部門堅持說敏感資料沒有被盜取。
比利時當局不清楚是誰策劃了這次攻擊,攻擊凸顯以Java為基礎的Apache Log4j日誌記錄工具的一個安全漏洞,一個據稱受到中國國家支持的黑客組織能夠遙控引入間諜軟件。
