澳大利亚对受政府支持的中国黑客发出警告
澳大利亚网络情报机构周二罕见地对受政府支持的中国黑客日益增长的威胁发出警告,称他们正在“积极”寻找攻击目标。澳大利亚信号局在一份详细的技术咨询报告中特别提到了 APT40 黑客组织,并揭露了该组织不断演变的攻击手段。
报告指出:“APT40 多次针对澳大利亚网络以及该地区的政府和私营部门网络发起攻击,他们对我们的网络构成的威胁持续存在。”
澳大利亚信号局表示,APT40(即高级持续性威胁)为中国国家安全部位于海南省的一个分支机构开展了“恶意网络行动”。
该局表示,APT40 试图渗透那些仍与敏感计算机网络连接的旧的和被遗忘的设备。
利用这些计算机获得不被发现的“立足点”,他们便能够“迅速”利用漏洞并掠夺信息。
澳大利亚信号局表示:“APT40 正在积极针对澳大利亚感兴趣的网络进行定期侦察,寻找攻击目标的机会。”
追查复杂的网络攻击行为的来源不仅在技术上困难,而且在政治上也十分棘手,并且还有可能激怒中国。
澳大利亚国防部长理查德·马尔斯表示:“在我们当前的战略环境下,这些归因分析对于阻止恶意网络活动而言正变得越来越重要。”
该咨询报告由美国、英国、德国、日本、韩国和其他国际伙伴共同撰写。
网络安全专家表示,保障措施不足和敏感客户信息的囤积使澳大利亚成为黑客的目标。
今年早些时候,黑客入侵了运营商迪拜环球港务集团 (DP World) 的计算机,导致处理澳大利亚 40% 货运贸易的主要港口陷入停顿。
2022 年,俄罗斯黑客入侵了澳大利亚最大的私人健康保险公司之一,窃取了超过 900 万现有和以前客户的数据。
2022 年 9 月,电信公司 Optus 遭遇了类似规模的数据泄露,多达 980 万人的个人信息遭到泄露。
新西兰政府今年早些时候指责 APT40 对 2021 年入侵其议会计算机网络的网络攻击负责。
页:
[1]