德國情報機構:中國駭客襲擊德國企業
2022年1月27日
(德國之聲中文網)德國情報機構憲法保護局周三(1月26日)在其新聞發布中指出,他們掌握的情報顯示網路攻擊組織APT27(Advanced Persistent Threat)對德國企業發動了持續不斷的攻擊,在此行動中,該駭客組織使用的是襲擊軟體HYPERBRO的一個變種。
他們發現,自2021年3月以來這些襲擊者利用微軟郵件服務軟體Microsoft Exchange出現的漏洞展開攻擊,此外,軟體Zoho AdSelf Service Plus1也為駭客襲擊打開方便之門。Zoho AdSelf Service Plus1是印度產品,許多公司使用它管理雲端帳號。
雖然德國憲法保護局周三的新聞發布裡沒有直接點中國的名字,即沒有指明APT27來自哪個國家,但該局曾在其2019年的年度報告有關中國駭客襲擊的章節裡寫道,"可能的襲擊者比如 APT 27,又名Emissary Panda,使用自己開發的軟體 HYPERBRO和FOCUSFJORD,它們對多個外國政府機構進行了駭客襲擊。受害者尤其是那些同北京就一帶一路基礎設施建設項目進行談判的國家。"
在本次的新聞發布中,德國憲法保護局尤其向企業發出警告,稱襲擊者不僅會竊取公司秘密以及智力產權方面的訊息,企業同客戶之間、同服務商之間的網路遭到病毒污染的可能性也無法排除。憲法保護局還稱,他們觀察到APT27襲擊德國境內目標的力度在加強。
指責中國的駭客行為
2021年3月, 微軟表示一個與中國政府有關的網路間諜組織一直利用微軟郵件服務軟體中的漏洞,從遠程入侵電子郵件信箱。
2021年7月,挪威政府稱當年3月10日對該國議會電子郵件系統發動的網路攻擊是從中國進行的。稍後,法國國家資訊系統安全局(ANSSI)發布公告稱,由中國政府所支持的駭客團體APT31正向法國展開大規模的網路攻擊,目前已有許多法國組織遭駭客攻擊。
當月,美國拜登政府也正式指控中國政府通過利用駭客組織的方式,扶植了一整套駭客行動的產業鏈。拜登政府認為,中國及俄羅斯政府在駭客襲擊中扮演了關鍵的角色。拜登去年7月訪問全美情報總署時表示:"如果我們最終陷入一場戰爭、一場與另一個大國的真槍實戰,那麼網路漏洞將會是這場戰爭的導火線。"
針對以上指責,無論是俄羅斯,還是中國,都矢口否認該國同任何駭客行為有關聯。中國外交部發言人趙立堅去年7月在一次例行新聞會上說,"美國是對中國網路攻擊的最大來源國。數據顯示,2020年,中國相關機構捕獲超過4200萬個惡意程序樣本,在境外來源的惡意程序樣本中,有53%來自美國。要論全球'頭號駭客',如果美國自稱第二,沒人敢稱第一。"
(綜合報導)
© 2022年德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。