荷蘭首相馬克·呂特(圖片來源:Pier Marco Tacca/Getty Images)
【看中国2024年3月29日讯】(看中國記者王君綜合報導)近期美國、英國與紐西蘭等三國政府,罕見地同聲公開指責中(共)國支持的網路攻擊行動,且美、英還祭出制裁。正在中國訪問的荷蘭首相呂特(Mark Rutte),在27日與中國國家主席習近平舉行會談時,就當面表達,荷蘭指責關於中國政府支持的網路間諜案,但中方事後卻對此隻字未提。
據《美國之音》報導指出,呂特於北京會談之後表示,我們討論了所有棘手的話題,其中包括網路攻擊。他說,荷蘭已經很公開地將其歸咎在中國身上,這是對於荷蘭國防部的襲擊,我們的軍事情報與安全局已確定且歸咎於中國。
報導提及,2月,荷蘭軍事情報與安全局(MIVD)表示,中國政府所支持的網路間諜於去年進入了荷蘭軍事網絡,這是北京針對荷蘭和其盟國的政治間諜活動其中的一部分,這是荷蘭第一次公開把網路間諜活動歸咎在中國。但北京仍一貫否認指控,還表示反對一切形式的網路攻擊。
據中國外交部的新聞稿稱,習近平和呂特會面時,強調兩國關係穩健快速發展,並堅持互利共贏,且稱任何勢力皆無法來阻遏中國科技發展進步的腳步。不過呂特談到有關中國網路間諜問題,卻隻字沒提。
實際上,25日,美國司法部、財政部與國務院聯手對於北京政府駭客採取行動。華府指控此些攻擊為中國國安部的「網路間諜計畫」,由一個名為「APT31」的團體所執行。司法部已起訴7位中國籍嫌犯,指控他們鎖定了美國與外國批評中國者、企業及政府官員,而在全球進行駭客行動,以協助中國「經濟竊密與掌握外國情報目標」。
英國宣布制裁中國2個人1實體
3月26日,英國外交大臣卡麥隆指出,與中國官方有關的組織和個人,已經針對性地攻擊英國民主制度與政治過程,這讓人完全無法接受,他曾經直接與中國外長王毅談及這個議題。
卡麥隆(David Cameron)於去年11月接任外交大臣,在12月就曾與王毅通話,隨後在今年2月與「慕尼黑安全會議」(Munich Security Conference)期間也與王毅舉行雙邊會談。
英國外交部在26日公布,遭到制裁的2名個人和1個實體分別是中國公民倪高彬與趙光宗,以及武漢曉睿智科技有限責任公司,這些個人和實體都與網路組織APT31有關。
英國政府曾在2021年表示,網路組織APT31和APT40背後皆是中國國家安全部。而APT31與APT40曾於2021年透過了微軟(Microsoft)電郵服務Exchange伺服器入侵到世界各地網路,其影響超過25萬名用戶。
據英國政府的跨部會制裁資料庫顯示,倪高彬出生於1985年,是APT31成員,他涉入了網攻行動擘劃、支援或者委託執行,項目包括對於特定目標的「網路釣魚」、資訊系統的干預、沒經授權取得且匯出敏感資料,對象包含官員、官方機構和國會議員。
趙光宗同樣也是1985年出生、APT31成員,他的「事蹟」和倪高彬大同小異。而「武漢曉睿智科技」,據資料庫顯示,此公司與APT31有關,其代表北京政府來落實網攻,相關行動的主要目標是削弱英國的繁榮穩定和民主政治過程。外交部批指,「武漢曉睿智科技」為一家幌子公司。
英國選舉委員會在去年8月爆出被網攻一年多,其影響了存有4000萬選民個資的資料庫。據多名官方消息的來源透露,英國副首相陶敦在國會公開點名中(共)國就是幕後黑手。
去年8月,英國選舉委員會(Electoral Commission)坦言,已經有證據顯示,選委會資訊系統第一次遭惡意行為者入侵時間是在2021年8月,可是相關情形直至2022年10月才被偵測到,其影響所及涵蓋了2014到2022年的海內外選民的名冊、電郵與網路表單系統,內含選民的姓名、地址、電話及照片等。
22日,有來自荷蘭、捷克、瑞典、斯洛伐克、阿爾巴尼亞和科索沃等國國會,以及歐洲議會IPAC成員曾於英國國會大廈開會,期間包括「選舉干預」議題,當時領導政府跨部會的「捍衛民主特別工作小組」(Defending Democracy Taskforce)、主要負責國安事務的內政副大臣圖根哈特(Tom Tugendhat)曾經發表意見。
多國遭大規模駭客攻擊 挪威召見中國大使
2021年7月19日,美國、加拿大、英國、歐盟、北大西洋公約組織(NATO)、澳洲和紐西蘭等西方盟,分別發表聲明,一致把今年三月的微軟Exchange電郵伺服器遭到大規模駭客攻擊事件歸咎於中(共)國。同一天,挪威政府亦緊急召見了中國大使,因為挪威國會也是此起駭客行動中的受害者。
根據路透社報導指出,挪威外交部長索雷德(Ine Eriksen Soereide)於聲明中批指,在2021年3月10日發生的挪威「最重要民主機構」之電郵系統遭駭一事,據情報體系調查顯示,該駭客是「從中國境內」發動攻擊的,其他包括歐盟、微軟等都已經證實此情事。
該次攻擊事件是駭客利用了微軟電郵軟體Exchange的1個安全漏洞。
美國起訴4名中國國安部駭客
2021年7月19日,美國司法部同步公布了5月一份起訴書,有4名為中國國家安全部服務的中國人士,他們遭指控在2011年至2018年期間,向數十家美國和他國企業、大學及政府機構電腦系統進行網路攻擊。
據起訴書描述,指丁曉陽、程慶民和朱允敏3名被告替中國海南省國家安全廳官員工作,他們負責協調、管理中國國安部旗下的幌子公司內駭客,進行有利於中國與相關企業的駭客行動。而另一名被告是吳淑榮,其負責製造惡意軟體,針對外國政府、企業和大學電腦系統進行網攻。
起訴書指,被告的重點在於竊取對中國企業和商業部門有重大經濟效益之資訊,使他們省去耗費時間和資源的研發過程。為了掩蔽北京政府在當中的角色,而與海南國安廳成立了海南仙盾科技開發有限公司來作為掩護。
起訴書中表示,受害者已經遍及美國、加拿大、英國、瑞士、奧地利、德國和柬埔寨等12國,而遭鎖定產業更橫跨航空、國防、政府,以及生物製藥等。被竊取的商業機密包括了製造潛水器、自動駕駛車敏感科技和有助於中國國有企業取得合約之外國資訊。