美國國家安全局、聯邦調查局和日本警方週三(9月27日)晚間在網路安全公告中,聯合警告各大跨國公司警惕與中國有關的黑客組織BlackTech。同時,美國聯邦參議員艾瑞克‧施密特(Eric Schmitt)的一名幕僚週三透露,今年入侵微軟(Microsoft)電子郵件平台的中國駭客,已成功從美國國務院的10個帳號中,竊取高達6萬封電子郵件。
據這名幕僚稱,國務院被竊的帳戶中,有9名受害者隸屬於東亞和太平洋部門,1名受害者在歐洲部門。美國官員和微軟公司在7月表示,自5月以來與中國相關的黑客已經入侵了約25個美國政府機構的電子郵件帳戶,其中包括美國商務部和國務院。美國指控中國為入侵事件的幕後黑手,但北京否認這些指控。
週三發布美日聯合公告的機構也包括美國網路安全和基礎設施安全局(CISA)及其日本的對應機構。他們敦促各大企業檢查其子公司的網路路由器,以降低該駭客組織潛在攻擊的風險。
聲明稱:「BlackTech已經展現出在不被發現的情況下修改路由器韌體的能力,以及利用路由器的網域信任(domain-trust)關係,將主要攻擊目標從(各企業)國際子公司轉向位於日本和美國本部的總公司。」
日本國家警察廳在另一份聲明中指出,自2010年左右以來,BlackTech一直在對美國和東亞的政府和科技行業公司進行網路攻擊。
2020年,台灣法務部調查局報告稱,約有6,000名政府官員的電子郵件帳號遭到Blacktech和另一個黑客組織Taidoor的網路攻擊。這些電郵信箱帳號的伺服器被植入後門程式被竊取資料,對台灣造成重大資安威脅,報告稱這兩個組織可能都得到了中共的支持。
隨著美中兩國在台灣等問題上的緊張局勢加劇,美國安全官員正加強對中國的網路攻擊能力提出警告。美國聯邦調查局局長克里斯雷(Chris Wray)本月稍早表示,「中國已經擁有比所有其他主要國家總和還要龐大的駭客計畫。」今年五月,美國、加拿大、英國、澳洲、紐西蘭的網路安全當局聯合發布了一份針對中國「國家支持的網路行為者」的警示。
華盛頓郵報(The Washington Post)上個月報道,美國在東亞的盟友日本據稱在2020年受到了中國軍事黑客的攻擊,這些駭客進入了其機密防禦網絡。儘管有此報道,五角大廈仍表示有信心與日本分享情報。
(此文依據了路透社的報導。)
論壇