图片源于:https://www.abc.net.au/news/2025-02-12/china-backed-apt40-blamed-for-cyber-attacks-on-samoa/104927412
萨摩亚政府指责一个中国国家支持的黑客组织因一系列复杂的网络攻击而负责,称其正在针对太平洋地区的政府和关键基础设施系统进行“恶意网络操作”。
几年来,多个太平洋国家一直与国家支持和犯罪组织的网络攻击作斗争,但这是太平洋岛屿国家首次公开发布通告,直接将网络间谍活动归咎于与中国政府有关的组织。
萨摩亚国家计算机应急响应小组(NCERT)的一份文件将黑客组织APT40称为该地区的“严重威胁”。
“最近的活动……表明存在专门针对蓝色太平洋网络的攻击活动,”文件中写道。
虽然该通告并未直接提及或批评中国政府,并且是一份技术通告而非政治声明,但其仍将APT40描述为“一个国家支持的网络组织”,并链接到去年澳大利亚、美国、英国、南韩、日本、德国和加拿大发布的一份通告,称APT40为“中国国家安全部”开展“恶意网络操作”。
该通告还提供了有关APT40运作的技术建议,指出其使用的恶意软件能够在网络中维持“指挥和控制”。
“这些恶意软件联合使用,以避免被检测,并使敏感数据能够从蓝色太平洋网络中被窃取,”文件中写道。
澳大利亚外交和贸易部(DFAT)的一位发言人表示,萨摩亚的通告证明“恶意网络活动是一种全球性的顽疾,包括对于太平洋地区”。
“澳大利亚政府正与我们的太平洋家人密切合作,加强其网络安全,以应对恶意行为者,”他说。
“通过针对太平洋事件和灾难的快速网络援助(RAPID)团队,外交和贸易部负责澳大利亚政府在太平洋地区的网络危机响应,只在太平洋政府请求援助之后。”
澳大利亚战略政策研究所的分析师布莱克·约翰逊表示,APT40通常会“渗透网络,并保持隐藏,可能会相当长时间”,试图将有价值的情报窃取至中国政府。
“通过保持隐秘,它可以定期监控活动,收集数据,并在网络中探查,以识别更高价值的目标,例如可能包含敏感政府或个人信息的高级政府账户,这些信息可能会被中国所利用,”他对ABC说。
新西兰政府最近也指责APT40,称其为去年对该国议会系统进行网络攻击的幕后黑手。
ABC还透露,澳大利亚官员评估认为,即一个与中国有关的组织对去年的太平洋岛国论坛(PIF)进行了一次大规模的网络攻击,尽管太平洋岛国论坛秘书处尚未对此次攻击进行公开归因。
承认台湾而非中华人民共和国的太平洋国家帕劳的总统也指责北京在线针对其政府,尽管其政府并未对此发布正式的通告。
中国方面始终强烈否认对网络攻击,包括与APT40相关的攻击负责。
ABC已联系中国驻萨摩亚大使馆寻求评论,但尚未收到回应。
萨摩亚的通告被视为“网络弹性迈出的鼓舞人心的一步”。
澳大利亚加大了对该地区的网络援助力度,派遣团队前往多个太平洋国家,帮助它们应对来自犯罪团伙和外国政府的网络攻击。
澳大利亚网络事务和关键技术大使布兰登·道林称萨摩亚的通告是“重要的”,并表示这显示了“这种意识和缓解建议对于太平洋地区的重要性”。
“我们为与萨摩亚的紧密网络合作伙伴关系感到自豪,继续与我们所有的太平洋家庭共同努力,加强其抵御恶意行为者的网络安全。”他在社交媒体上说。
ASPI的约翰逊认为,萨摩亚的公开归因是“太平洋网络弹性中一个令人鼓舞的进展”,并可能会鼓励其他太平洋国家也作出类似的归因。
“一个太平洋岛国的计算机应急响应小组拥有信心和能力,与合作伙伴共同工作并阐明威胁,在区域规模上是重要的,并应该为领导者之间在此领域展开更加坦诚和无畏的对话铺平道路,”他说。
“理解太平洋岛国国家不会因为与中国的外交关系而免受网络威胁是很重要的。”
