2021年5月12日,英国外交大臣拉布在国家网络安全中心(NCSC)发表关于网络安全的演讲。(图片来源:Simon Dawson / No 10 Downing Street/CC BY-NC-ND 2.0)
【看中国2021年7月20日讯】(看中国记者成容编译)英国外交大臣拉布(Dominic Raab)7月19日指责中国的“系统性网络破坏”,因为西方盟友就一连串对微软Exchange服务器的黑客攻击将矛头指向北京。
外交大臣说,“英国正与志同道合的伙伴一起确认,中国国家支持的行为者,对通过微软Exchange服务器进入世界各地的计算机网络负责。”
这些攻击发生在2021年初,影响了全球超过25万台服务器。
据《每日邮报》报导,拜登的白宫,19日直接指责中共是幕后黑手,指责中国的行为是为了经济利益。
欧盟、澳大利亚、加拿大、新西兰、日本和北约也加入了对北京的谴责,因为网络黑客在世界各地激增。
拉布说:“中国国家支持的团体对微软Exchange服务器的网络攻击是一种鲁莽但熟悉的行为模式。中国政府必须结束这种系统性的网络破坏行为,如果它不这样做,就会被追究责任。”
美国和欧洲当局,在3月就微软的Exchange软件中发现的弱点发出警告,该科技巨头发布了一个补丁以关闭该漏洞。
被利用的漏洞允许攻击者接管任何可到达的Exchange服务器,而不需要知道任何有效的账户凭证,这使得连接互联网的Exchange服务器特别容易受到攻击。
据说挪威议会就受到了这样的攻击。
据网络安全公司ESET称,邮件和日历系统的安全漏洞,被认为被至少十个不同的黑客组织所利用。
黑客们被认为安装了恶意软件来打开电子邮件系统的后门,使他们能够轻松地阅读电子邮件或看到该组织内的联系人。
一个被称为Hafnium的组织被认为入侵了微软Exchange,使其能够进一步进入受害者的IT网络,全球至少有3万个组织被证实受到攻击。
英国官员们说,国家网络安全中心(NCSC)“几乎可以肯定”,这些网络攻击是由中国国家支持的行为者发起和利用的,而且“极有可能”,Hafnium与中国政府有关。
NCSC运营总监奇切斯特(Paul Chichester)说:“对微软Exchange服务器的攻击是中国国家支持的行为者,在网络空间恶意行为的另一个严重例子。这种行为是完全不可接受的,与我们的合作伙伴一起,当我们看到这种行为时,我们会毫不犹豫地大声说出来。”
英国还认为,中国国家安全部(MSS)是被网络安全专家称为“APT40”和“APT31”活动的幕后推手。
英国外交部的声明说:“这次攻击极有可能实现大规模间谍活动,包括获取个人身份信息和知识产权。在攻击发生时,英国迅速向受影响的人提供了建议和行动,微软表示,到3月底,92%的客户已经针对该漏洞打了补丁。
“今天,英国还将被网络安全专家称为‘APT40’和‘APT31’的活动归咎于中国国家安全部为背后(黑手)。”
APT40组织被指责的活动包括针对海运业和海军国防承包商。APT31被指控针对政府实体,包括芬兰议会和政治人物。
欧盟与英国一样,将这些攻击归咎于总部设在中国的黑客,尽管它没有明确地将这些攻击与中国政府联系起来。
欧盟高级代表博雷尔(Josep Borrell)说:“对微软Exchange服务器的破坏和利用,损害了全球数以万计的计算机和网络的安全和完整性,包括在成员国和欧盟机构。它允许大量的黑客进入,这些黑客至今仍在利用这一漏洞。
“这种不负责任的有害行为,给我们的政府机构和私营公司,带来了安全风险和重大经济损失,并对我们的安全、经济和整个社会表现出重大的波及和系统性影响。”
北约的一份声明说,该联盟“决心根据国际法,在任何时候都采用适用的全方位能力,积极阻止、防御和应对全方位的网络威胁”。
微软公司副总裁伯特(Tom Burt)说:“像这样的归因将有助于国际社会确保不分青红皂白的攻击背后的人被追究责任。参与这一归咎的各国政府,已经采取了一个重要而积极的步骤,这将有助于我们的集体安全。
“如果我们要打击我们在地球上看到的针对个人、组织和国家的越来越多的网络攻击,透明度是至关重要的。”