北京黑客恐怖黑歷史 荷蘭首次指控入侵軍事網絡(圖)
黑客示意圖(圖片來源:Adobe stock)
【看中国2024年2月8日讯】(看中國記者王君綜合報導)2月6日,荷蘭情報機構表示,去年北京支持的網絡間諜入侵了荷蘭一個軍事網絡,這次也是荷蘭政府第一次公開點出北京的網絡間諜行動。
據荷蘭國防部長奧隆格倫(Kajsa Ollongren)指出,將中國此類性質的間諜活動公諸於世,對於於提高國際社會抵禦這類網絡間諜行動的能力會有所幫助。
荷蘭軍事情報與安全局(MIVD)及情報和安全總局(AIVD)表示,中國黑客在一個由50個人組成、專門用於非機密研究的武裝部隊網域中放置了惡意軟體,來掩蓋他們的行動蹤跡。
荷蘭當局強調,MIVD和AIVD表示,此一事件並不是獨立事件,而是北京方面針對荷蘭及其盟國的一個政治間諜活動,這是其更廣泛行動的一環。
去年4月,AIVD於一份年度評估報告中指出,中國對於荷蘭的經濟安全已構成了重大威脅,其間諜活動主要是針對高科技公司與大學。
而艾司摩爾(ASML)是其中的一個主要目標,它位在南部城市的維爾霍芬(Veldhoven),該公司主要生產用在大規模積體電路製造的核心裝置光刻機(又稱曝光機),其在全球同類產品中佔達90%的市場份額,可說是現代積體電路供應鏈中不可或缺的一個重要角色,所以才會成為中國黑客與間諜的主要目標。
去年4月的另一份報告中,MIVD稱,北京正在試圖非法來獲取荷蘭的太空技術。
在週二的該份報告中,並沒有明確說明中國黑客試圖要獲取哪一些信息。不過這些機構說,由於該網絡和主系統是分開的,所以造成的損失有限。
1月,美國政府發起一項行動,主要是打擊被稱是「伏特颱風」的中國黑客集團。目前還不清楚,這與荷蘭政府所披露的活動是否有關聯。
關於荷蘭政府的指控,中國駐荷蘭大使館聲稱,中方絕對不允許任何中國實體或者個人來進行網絡攻擊等非法活動,甚至也不允許利用中國設施展開這類攻擊。
荷蘭情報機構於6日的聲明中表示,一個由北京所支持的網路黑客組織,曾經在去年成功駭入了荷蘭軍事網路系統。此次事件也是荷蘭當局首次公開指出是中國參與的網路間諜活動。
文在寅遭「中國夢」騙了 中國黑客揚言公布韓政府資料
前韓國總統文在寅時期曾經試圖積極來改善與中國之間關係,為的是希望促使北京當局能夠解除禁韓令,甚至於2017年赴中演講之時還聲稱願意與習近平一起做「中國夢」。在韓國政黨輪替,而被尹錫悅政府發現,在文在寅政府時期的外交部遭到中國情報機構黑客入侵,並駭取電子郵件達4.5GB。
根據韓媒《東亞日報》獨家報導指出,2023年11月8日,韓國政府消息人士披露,在文在寅政府時期的韓國外交部,曾在2022年1月,被中國國務院負責國安工作部門「國家安全部」(MSS),成功駭取了4.5GB的電子郵件,甚至中國國家安全部還攻擊了韓國青瓦台電算網路,企圖來竊取韓國國防部機密文件。
韓國總統辦公室已經證實上述消息。這是中國國務院國家安全局第一次被韓國政府指認,北京企圖以韓國政府為對象來駭竊取機密文件的元兇。
有一名消息人士批指,當文在寅政府時期積極來改善韓中兩國關係,然而該段時期正是中國國家安全部企圖來駭取韓國情報的時間點,實在非常諷刺。據悉,文在寅是2017年5月當選韓國總統,在同年12月就出訪中國,當時他在北京大學發表演說之時,就將中國比喻是一座高聳的山峰,反而把韓國比喻成為山峰旁的一個小國,甚至聲稱示願積極參與中國當局構築的「中國夢」。
另據韓媒《韓聯社》報導,2023年1月25日,韓國網路振興院(KISA)指出,22日遭到中國黑客組織「曉騎營」攻擊的網站,包括了韓國東西精神科學會、大韓唇顎裂學會、韓國衛生基礎醫學學會、韓國視覺障礙教育康復學會、大韓建設政策研究院、韓國家長學會、韓國教員大學幼兒教育研究所、韓國社科教學學會、國語學會、韓國考古學會、濟州大學教育科學研究所,以及韓國教育原理學會。截至當地時間25日上午10點為止,上述機構網站仍然無法進入。
韓國網路振興院指出,其實先前「曉騎營」就曾經預告將會入侵多個韓國國家機構網站,其中就包括了網路振興院,不過目前網路振興院網站仍還可正常運作。
據「曉騎營」的說法,該組織於2023年21日至24日已經成功入侵70家的韓國教育機構網路系統。甚至「曉騎營」還警告稱,未來將會公布自韓國政府和公共機關所竊取的54GB資料。
挪威國會遭網攻召見中國大使
2021年7月19日,美國、加拿大、英國、歐盟、北大西洋公約組織(NATO)、澳洲和紐西蘭等西方盟,分別發表聲明,一致將3月的微軟Exchange電郵伺服器遭到大規模黑客攻擊事件歸咎於北京。同一天,挪威政府亦緊急召見了中國大使,因為挪威國會也是此起黑客行動中的受害者。
根據路透社報導指出,挪威外交部長索雷德(Ine Eriksen Soereide)於聲明中批指,在2021年3月10日發生的挪威「最重要民主機構」之電郵系統遭駭一事,據情報體系調查顯示,該黑客是「從中國境內」發動攻擊的,其他包括歐盟、微軟等都已經證實此情事。
該次攻擊事件是黑客利用了微軟電郵軟體Exchange的1個安全漏洞。
美國起訴4名中國國安部黑客
2021年7月19日,美國司法部同步公布了5月一份起訴書,有4名為中國國家安全部服務的中國人士,他們遭指控在2011年至2018年期間,向數十家美國和他國企業、大學及政府機構電腦系統進行網路攻擊。
據起訴書描述,指丁曉陽、程慶民和朱允敏3名被告替中國海南省國家安全廳官員工作,他們負責協調、管理中國國安部旗下的幌子公司內黑客,進行有利於中國與相關企業的黑客行動。而另一名被告是吳淑榮,其負責製造惡意軟體,針對外國政府、企業和大學電腦系統進行網攻。
起訴書指,被告的重點在於竊取對中國企業和商業部門有重大經濟效益之資訊,使他們省去耗費時間和資源的研發過程。為了掩蔽北京政府在當中的角色,而與海南國安廳成立了海南仙盾科技開發有限公司來作為掩護。
起訴書中表示,受害者已經遍及美國、加拿大、英國、瑞士、奧地利、德國和柬埔寨等12國,而遭鎖定產業更橫跨航空、國防、政府,以及生物製藥等。被竊取的商業機密包括了製造潛水器、自動駕駛車敏感科技和有助於中國國有企業取得合約之外國資訊。
2022年國家支撐的網路攻擊中共第一 連俄羅斯也不過
2023年,據戴爾科技公司Secureworks情報總監麥克雷倫(Mike McLellan) 於稍早指出,在2022年由國家所支撐的網路攻擊,其首推中國。
麥克雷倫在接受《科技總部》(TechHQ)專訪之時表示,該公司掌握之數據顯示出,在涉及國家支持之網絡攻擊活動中,北京在入侵次數上占主導的地位。除了針對台灣之外,北京的網路攻擊於去年對於烏克蘭最感興趣。
麥克雷倫指出,現今中國成為最主要的網路攻擊來源的原因非常明顯。因為北京長期壓制異議團體,且出於國防目的或者經濟利益來竊取智慧財產權,同時更針對外國政府展開間諜活動。中國長期以來,一直把網絡攻擊作為這類活動的一個重要環節,甚至與傳統的間諜活動或者警察活動相結合。其目標是國防、工業基地、政府和地區政府等等。
麥克雷倫披露,已經有證據顯示中方對於烏克蘭的網路攻擊劇增。這有可能是因中國政府需要很迅速來了解每一個人的想法,且深入了解該地區之政治動態。
麥克雷倫稱,中國對於烏克蘭感興趣且試圖了解當地的情況,已經不足為奇。不過有趣的是,北京表面上高唱與俄羅斯友好之言論,可是卻有證據指出中國的駭客團體亦同樣對於俄羅斯組織及俄羅斯政府來發動攻擊。