《澳洲金融評論》報導,中國黑客在七國集團(G7)峰會期間,試圖以病毒郵件攻入G7外交官的電子設備,試圖盗取資訊。美國網絡保安公司攔截相關郵件,暫時只可以確定是中國黑客集團,未知與中國政府是否有關。
今年5月在日本廣島舉行的七國集團(G7)峰會,除七大工業國的領袖之外,澳洲、烏克蘭、南韓、新加坡、巴西、越南、印尼、印度、庫克群島和科摩羅等國的代表也受邀出席。
《澳洲金融評論》報道,在舉行峰會期間,多個國家包括澳洲、法國、新加坡和英國等政府官員,收到聲稱來自「印尼外交與經濟事務部長」的電郵,內附有一分文檔附件。附件文檔長達40頁,內容是關於食品安全和南海問題的陳述,措辭專業,不過就隱含符合中國政府立場的內容,例如一中政策和南海主權等。
負責G7峰會的美國網絡保安公司SentinelOne的人員發現上述郵件,並成功攔截。據透露,該郵件內含有盜取資訊的惡意軟件,一旦打開該文檔,會自動在電子設備安裝盜取資訊的惡意軟件,而在文檔開啟期間,黑客可以遠程操控該設備。
SentinelOne副主席、聯邦調查局(FBI)前高級數碼分析師Brian Hussey表示,有證據顯示該電郵來自受資助的中國黑客組織,但不確認行動是否與北京當局有關。根據代碼的分析,黑客使用了中國和俄羅斯黑客常用的RoyalRoad軟件。「我們反追蹤之前的TPP(戰術、技術和程式),發現是與已知的中國(黑客)團體有關。」SentinelOne的澳洲及新西蘭地區總監Jason Duerden指,「四方安全對話」(Quad)成員國在過去一年遭受的網絡攻擊和勒索增加,而該公司有專門一個團隊關注這些事件。
澳洲外交部回應事時表示,有一系列網絡安全控制措施來符合政府的Essential Eight網絡安全框架。「本部門的網絡安全能力,可保護本部門的電腦網絡不受攻擊,包括透過電郵的行動。」
澳洲訊號局(Australian Signals’ Directorate)轄下的澳洲網絡安全中心(Australian Cyber Security Centre)證實有國家背景和非國家行為者的惡意網絡活動的規模和嚴重性日益增加,並表不澳洲政府會繼續檢測。並回應威脅國家利益的惡意行動,包括惡意的網絡活動。」
新聞來源:澳洲金融評論
