2021年5月12日,英國外交大臣拉布在國家網路安全中心(NCSC)發表關於網路安全的演講。(圖片來源:Simon Dawson / No 10 Downing Street/CC BY-NC-ND 2.0)
【看中國2021年7月20日訊】(看中國記者成容編譯)英國外交大臣拉布(Dominic Raab)7月19日指責中國的「系統性網路破壞」,因為西方盟友就一連串對微軟Exchange伺服器的黑客攻擊將矛頭指向北京。
外交大臣說,「英國正與志同道合的夥伴一起確認,中國國家支持的行為者,對通過微軟Exchange伺服器進入世界各地的計算機網路負責。」
這些攻擊發生在2021年初,影響了全球超過25萬臺伺服器。
據《每日郵報》報導,拜登的白宮,19日直接指責中共是幕後黑手,指責中國的行為是為了經濟利益。
歐盟、澳大利亞、加拿大、紐西蘭、日本和北約也加入了對北京的譴責,因為網路黑客在世界各地激增。
拉布說:「中國國家支持的團體對微軟Exchange伺服器的網路攻擊是一種魯莽但熟悉的行為模式。中國政府必須結束這種系統性的網路破壞行為,如果它不這樣做,就會被追究責任。」
美國和歐洲當局,在3月就微軟的Exchange軟體中發現的弱點發出警告,該科技巨頭發佈了一個補丁以關閉該漏洞。
被利用的漏洞允許攻擊者接管任何可到達的Exchange伺服器,而不需要知道任何有效的賬戶憑證,這使得連接網際網路的Exchange伺服器特別容易受到攻擊。
據說挪威議會就受到了這樣的攻擊。
據網路安全公司ESET稱,郵件和日曆系統的安全漏洞,被認為被至少十個不同的黑客組織所利用。
黑客們被認為安裝了惡意軟體來打開電子郵件系統的後門,使他們能夠輕鬆地閱讀電子郵件或看到該組織內的聯繫人。
一個被稱為Hafnium的組織被認為入侵了微軟Exchange,使其能夠進一步進入受害者的IT網路,全球至少有3萬個組織被證實受到攻擊。
英國官員們說,國家網路安全中心(NCSC)「幾乎可以肯定」,這些網路攻擊是由中國國家支持的行為者發起和利用的,而且「極有可能」,Hafnium與中國政府有關。
NCSC運營總監奇切斯特(Paul Chichester)說:「對微軟Exchange伺服器的攻擊是中國國家支持的行為者,在網路空間惡意行為的另一個嚴重例子。這種行為是完全不可接受的,與我們的合作夥伴一起,當我們看到這種行為時,我們會毫不猶豫地大聲說出來。」
英國還認為,中國國家安全部(MSS)是被網路安全專家稱為「APT40」和「APT31」活動的幕後推手。
英國外交部的聲明說:「這次攻擊極有可能實現大規模間諜活動,包括獲取個人身份信息和知識產權。在攻擊發生時,英國迅速向受影響的人提供了建議和行動,微軟表示,到3月底,92%的客戶已經針對該漏洞打了補丁。
「今天,英國還將被網路安全專家稱為‘APT40’和‘APT31’的活動歸咎於中國國家安全部為背後(黑手)。」
APT40組織被指責的活動包括針對海運業和海軍國防承包商。APT31被指控針對政府實體,包括芬蘭議會和政治人物。
歐盟與英國一樣,將這些攻擊歸咎於總部設在中國的黑客,儘管它沒有明確地將這些攻擊與中國政府聯繫起來。
歐盟高級代表博雷爾(Josep Borrell)說:「對微軟Exchange伺服器的破壞和利用,損害了全球數以萬計的計算機和網路的安全和完整性,包括在成員國和歐盟機構。它允許大量的黑客進入,這些黑客至今仍在利用這一漏洞。
「這種不負責任的有害行為,給我們的政府機構和私營公司,帶來了安全風險和重大經濟損失,並對我們的安全、經濟和整個社會表現出重大的波及和系統性影響。」
北約的一份聲明說,該聯盟「決心根據國際法,在任何時候都採用適用的全方位能力,積極阻止、防禦和應對全方位的網路威脅」。
微軟公司副總裁伯特(Tom Burt)說:「像這樣的歸因將有助於國際社會確保不分青紅皂白的攻擊背後的人被追究責任。參與這一歸咎的各國政府,已經採取了一個重要而積極的步驟,這將有助於我們的集體安全。
「如果我們要打擊我們在地球上看到的針對個人、組織和國家的越來越多的網路攻擊,透明度是至關重要的。」