中共国安部对澳网络攻击被曝光(图片来源:Adobe stock)
【看中国2018年11月21日讯】据《悉尼先驱晨报》报道,澳媒Fairfax Media和Nine News的联合调查证实,中共国安部(MSS)是名为“云端跳跃行动”(Operation Cloud Hopper)黑客攻击行动的幕后推手。澳洲及“五眼”联盟成员均检测到了这些攻击。
去年,澳洲前总理谭宝和中国总理李克强刚刚签署了网络安全协议。报道称中共国安全部的行为违反这份“互不盗窃商业秘密协议”,中共黑客在今年对澳洲公司的网络攻击大幅,“持续而显著地”窃取澳洲知识产权。
其中一个最为活跃的中共黑客组织是“APT10”,据以前报道披露,“APT10”是一个与中共国安部天津分局有关的黑客组织。该组织对目标公司发动“云端跳跃”网络攻击,攻击的重点是采矿、工程和专业服务公司。经“云端跳跃”渗透后,黑客能够进入澳洲公司的IT系统。
“BAE Systems”公司情报威胁负责人Adrian Nish表示,“APT10仍在活跃,我们有“云端跳跃”再次有意破坏托管服务提供商的证据。”他发表了一份有关“云端跳跃”的全面报告,发现多个客户所遭受的攻击似乎都是同一个“间谍活动”的一部分。
美国司法部在10月份提供了一个有关中共黑客的案例。在长达21页的起诉书中,司法部点名中共国安部(MSS),指责MSS及其省级同行攻击一家澳大利亚域名提供商,目的是侵入美国和欧洲的航空公司的电脑系统。
MSS总部位于北京,在各省都设有分支。美国近几个月来所公布的多起间谍案中,被起诉的中共情报官员均来自国安部江苏省国家安全厅(JSSD)。
报道称,以前中共主要是通过61398部队盗取商业秘密,自从2015年中共军队重组后,该网络部队将重点放在了军事和政治情报上,而商业间谍活动现在主要由中共国安部执行。
澳洲一名国家安全官员表示,前总理谭宝和李克强去年达成协议之初,中共的网络间谍对澳大利亚公司发动的攻击确实大幅度减少了。但自今年年初以来很快又恢复了以前行为,包括“云端跳跃”活动,中共正在公然违反中澳双边网络安全协议。一位前高级政府官员表示,这正是中共处理这类事情的通常模式,他们先会收敛一段时间,然后就又回到之前不好的行为。
澳洲的安全官员和网络专家一致同意,“云端跳跃”黑客与中共国安部有关。网络安全公司CrowdStrike副总裁Mike Sentonas说,“我们注意到今年前6个月的攻击案显著增加。这个活动主要源自于中国,攻击目标是所有产业。中共无疑已经撕破遮羞布,开始明目张胆地进行黑客攻击。”
中共的网络盗窃给莫里森政府带来了巨大压力,他们需要通过执法、外交渠道或公开的方式予以回应。
澳洲联邦警察局和澳洲安全情报组织已加强合作,应对这一威胁。一位国家安全人士表示,没有执法,就没有有效的威慑力。
另外一些消息人士表示,澳洲信号局已经检测到了中共针对几家西方企业的攻击,但尚未公布受到影响的公司的名称。澳洲信号局与其它几个“五眼联盟”国家(美国、加拿大、英国和新西兰)正在就网络安全问题展开合作。
澳洲联邦政府的一位发言人表示,任何国家为获取商业利益而实施网络盗窃知识产权,澳洲都予以谴责。“联合政府一直积极加强澳洲检测和应对网络威胁的能力,并致力于确保企业和澳大利亚社区能够抵御网络攻击。”该发言人说。
《悉尼先驱晨报》的报道称,盗窃知识产权是中共更广泛产业政策的一部分,以便在2025年之前与美国的技术优势相匹配。盗窃可以缩短研发过程,并可能给中国公司带来至关重要的市场优势。他们还可以获取有关定价和企业活动的敏感信息。