【法轮大法在长春二零二四年七月九日】
2024年07月09日,澳洲最高网络安全机构曝光了中共支持的黑客组织APT40,称其针对澳洲及其盟国的政府和私营部门的网络发起多次恶意网络攻击。
就中共支持的网络组织APT40,美国、英国、加拿大、新西兰及日本、韩国和德国的网络安全机构在周二(7月9日)上午发布了一份由澳洲主导的联合通告。
隶属澳洲信号局(ASD)的澳洲网络安全中心(ACSC)在发布的通告中称,“APT40正在积极对澳洲的相关网络进行定期侦察,寻找机会入侵目标。”
“该组织(APT40)利用感染电脑病毒的设备(包括小型办公室/家庭办公室设备)发起攻击,这些攻击混杂在合法流量中,对网络防御者构成挑战。”
ACSC在通告中指出,APT40“为中华人民共和国国家安全部(MSS)执行恶意网攻行动……此前曾有报导称,该组织总部设在中国海南省海口市,接受中国海南省公安厅、海南省国家安全厅派遣的任务”。
ACSC在通告中还提供了两起涉及APT40网攻活动的案例研究,其中一起案例涉及该组织在2022年4月从澳洲的一个机构窃取了数百个用户名和密码。
ACSC发现,恶意行为者在被入侵的设备上外泄了几百个唯一的用户名和密码对,以及与远程访问会话相关的一些多因素验证码。根据ACSC的评估,恶意行为者以合法用户的身份劫持或创建远程登录会话,并使用(窃取的)合法用户账户访问该机构的内部网络。
周二,副总理兼国防部长理查德‧马尔斯(Richard Marles)在回应此份通告时表示,这是澳洲首次在网络安全咨询方面发挥主导作用。
他说,公开这一网攻活动的行为者是“威慑恶意网络活动的日益重要的工具之一”。
“政府致力于在网络领域保护澳洲的组织和个人,这也是我们首次主导对此类网络(恶意行为)究根的原因。”
中共长期以来一直声称没有参与针对外国的黑客组织及网攻行为。
但去年11月,澳洲信号局在其《2022—2023年度网络威胁报告》中称,影响澳洲关键基础设施的网络安全事件报告增加了近三分之一,而中国(中共)被列为此类攻击的主要国家行为者。
此外,今年3月25日,英国公布了中共网络攻击的细节,并宣布制裁两名中国人和一家中国实体,同时指责中共黑客试图入侵批评北京的英国议员的电邮账户。英国还表示,中共黑客也是网络攻击英国选举委员会,导致成百上千万人数据泄漏的幕后黑手。
3月中旬,美国则指控七名与中共政府有关的骇客。他们作为APT31黑客团体的成员因涉嫌协助中共国家安全部进行跨国打压、经济间谍活动和外国情报收集被控告。
文章来源:大纪元
https://cn.epochtimes.com/gb/24/7/9/n14286591.htm