【新唐人北京時間2024年07月13日訊】美國及其七國盟友最近發佈聯合聲明,指責中共國安部通過一個名為APT40(高級持續性威脅40)的黑客組織,對政府和私營部門實體,展開網絡攻擊指揮工作。這是西方政府罕見採取聯合行動,抨擊由中共指揮的全球黑客行動。
7月9日發布的這份報告由澳洲牽頭,除了「五眼聯盟」成員—美國、英國、加拿大、新西蘭和澳洲,另外德國、日本和韓國也參與其中。
報告指出,APT40為中共國家安全部(MSS)執行惡意網攻行動,據信總部設在海南省海口市,並曾多次將印度-太平洋地區的政府視為目標。
報告描述了APT40的攻擊手法,並指出這種威脅仍在持續。其中一起案例是它在2022年4月竊取了幾百個用戶名和密碼。
這是澳洲首次牽頭此類行動,也是日韓兩國第一次與澳洲共同將網絡攻擊歸咎於中共。此前澳洲一直對公開批評中共持謹慎態度。
台灣國防安全研究院網絡安全所副研究員曾怡碩認為,這表明現在美國應對中共黑客的手法,和過去的單打獨鬥已經大有不同。
台灣國防安全研究院網絡安全所副研究員曾怡碩:「第一個是做聯防,第二個會做制裁。因為過去很多國家是沒有能力做到這樣子的去做追溯,因為它動用很多的人力物力,這是屬於一個灰色地帶的行為,它的追溯方面是有它的困難度。所以這是一場消耗戰,而且是一個比較長期性的,可是它目前做一個聯合多國的動作,就是分擔成本、減輕負擔,尤其是對美國以外的其它國家而言更是重要。」
曾怡碩表示,美國在奧巴馬執政時代,就已經直接向習近平抗議過中共網攻問題,但沒有取得有效成果。如今美國的做法,也會給予其它盟友底氣去共同應對中共的黑客攻擊。而中共現在只能靠輿論戰來鞏固自己的陣營,然後去動搖其它親共國家。
美國和盟國情報機構在今年2月的聯合聲明中說,針對美國關鍵基礎設施的中共黑客組織「伏特颱風」(Volt Typhoon),已經活躍了五年之久。
路透社5月的報導同樣提到「伏特颱風」是中共黑客組織,並指出微軟分析師發現「伏特颱風」將美國電訊網絡、交通樞紐等視為目標進行攻擊。
但中共喉舌新華社等卻突然在7月8日刊文稱,美國政府在炮製「伏特颱風」黑客組織抹黑中國。
曾怡碩:「這種很像霸凌,它予取予求的一個網絡竊密,給你製造騷亂,甚至改變你的信息內容,來製造假訊息這些,干預政局的一個惡意舉動。所以這部分美國這樣的一個作為,當然讓中共現在會覺得說比較無計可施,所以它不斷地用反質疑。但是你要去思考的是,整個美國的資安產業,甚至還要到國會、媒體都要被美國國安部門,都要能夠這樣子操弄著而都沒有破綻嗎?這不太可能。所以中共它要面對的是它提出的所謂證據,還要會被人家反過來逆向工程去做這個求證。」
中華亞太菁英交流協會祕書長王智盛表示,全球的網絡安全智庫都公認,中俄是兩個最大的網絡黑客來源國。北京的說法就是賊喊抓賊,讓人啼笑皆非。
中華亞太菁英交流協會祕書長王智盛:「它提到的反駁的理由,基本上都似是而非。第一點就是說,美國的情報部門有要求相關的網路安全企業篡改相關的數據,來符合這個伏特颱風報告的資料。那我很好奇就是中國怎麼知道?可是拿不出任何證據去證明。這個說法其實我覺得更多,只是為了要講給中國內部的人民去聽,然後達到反美的情緒。」
早在2021年,美國司法部就正式起訴與APT40有關聯的四名中共黑客。
今年3月,美國和英國同時指控七名中共黑客,長期惡意實施網絡攻擊,幕後黑手是名為APT31的黑客組織。新西蘭也表示,2021年8月對該國議會網絡發動的攻擊,就是APT40所為。
編輯/王子琦 採訪/駱亞 後製/陳建銘
