图片源于:https://www.abc.net.au/news/2024-07-09/japan-and-korea-join-australian-led-pushback-on-chinese-hack/104075078
这一表态是针对北京活动的国际抗议的重要升级,也是首次由澳大利亚主导,直接将恶意网络活动归因于中国国家支持的行为。
它详细描述了与北京国家安全部门有关的APT40(高级持久性威胁)组织的活动。
澳大利亚等关键地区伙伴发布的一份指南指责了一个中国特工机构,指控该机构多次针对澳大利亚及更广泛地区的政府和私营部门网络。
澳大利亚和关键地区伙伴指控一个中国特工机构进行网络间谍活动,目标是窃取数百个用户名和密码,这是一场大规模的行动。
澳大利亚情报机构澳大利亚信号局(ASD)刚刚发布了一份针对臭名昭著的APT40(高级持久性威胁)组织活动的新指南,该组织与北京国家安全部门(MSS)有关。
“APT40已经多次针对澳大利亚网络以及该地区的政府和私营部门网络,并且他们对我们网络的威胁是持续的,”周二上午发布的指南中写道。
“值得注意的是,APT40具有快速转变和适应新漏洞的能力,并立即利用这些漏洞来攻击目标网络,从而利用与相关漏洞基础设施相联系的新漏洞的概念验证(POCs)。
“APT40经常对感兴趣的网络进行侦察,包括作者机构国家的网络,寻找机会攻击其目标,”声明还补充说。
包括美国和英国在内的“五眼联盟”情报伙伴已经加入澳大利亚主导的指认,德国、韩国和日本也加入其中,这代表了国际对北京活动的重要升级。
尽管澳大利亚以前曾加入国际伙伴指认国家安全部门,但这是首次由澳大利亚主导,直接将恶意网络活动归因于中国国家支持的行为。
据怀疑,APT40经常针对澳大利亚政府和私营部门网络,并试图利用受损的办公和远程办公设备来获取对敏感信息技术网络的访问权限。
通过利用技术老化的设备,这些设备通常缺少软件升级和定期修补,国家安全部门赞助的黑客经常能够获得未经授权的访问并与网络上的合法流量混为一体。
周二,澳大利亚广播公司还披露,内政部长已经下令对所有联邦机构使用的互联网技术进行全面审计,因为日益担心外国干扰和影响威胁。
“我们一直说,我们在与中国进行对话的过程中不会损害澳大利亚和澳大利亚人民的重要利益,”外交部长潘妮·黄在一份声明中表示。
“阿尔班尼斯政府正在加强澳大利亚与日本和韩国以及东南亚、印度、四方安全合作伙伴和澳英美安全协议的外交、经济和国防联系。
“这是我们工作的一部分,使澳大利亚在世界上更加强大和有影响力,并确保澳大利亚人民安全。”
中国驻堪培拉大使馆发言人表示,中国对这个问题有一个“一贯且明确的立场”
“我们反对对中国进行任何无端的诽谤和指控,”发言人说。
“保持网络空间的安全是一个全球性挑战。事实上,中国是网络攻击的主要受害者。
“我们坚决反对一切形式的网络攻击,并采取合法手段应对。
“中国不鼓励、不支持、也不容忍黑客发动的攻击。”