美國、英國和紐西蘭指控中國網絡攻擊針對政客和選民

(SeaPRwire) –   美國和英國指控中國政府支持的駭客多年來針對政治人物、公司和異議人士進行網路攻擊,還竊取了英國數十萬選民的資料。

美國官員表示,七名中國公民針對國會議員和白宮以及司法部等機構的官員進行攻擊,還有候選人、競選團隊成員和美國公司。這些駭客隸屬於一個稱為APT31的國家支持團體,他們被指控共謀進行電腦入侵和共謀實施電信詐騙。

美國和英國都對其中兩名個人以及一家位於武漢的公司「武漢小瑞智科技有限公司」實施制裁。美國指控該公司「曾用作多次惡意網路行動的掩護」,駭客曾在該公司以承包商身分工作。

英國也指控中國竊取了選舉委員會持有的約4000萬選民資料。

週一的這些揭露再次增加了美國及其盟友指控中國政府支持的網路攻擊清單,這些攻擊是中國在全球範圍內的更廣泛戰略和經濟競爭的一部分。

紐西蘭也證實一個與中國政府有關聯的國家支持行為者與針對當地議會活動的惡意網路活動有關聯,紐西蘭負責政府通訊保安局的茱迪思·柯林斯周二在威靈頓表示。她說2021年議會法律顧問辦公室和議會服務處的滲透事件很快就得到解決。

中國否認指控,北京一名外交部官員稱英國的說法是「假消息」,而華盛頓中國大使館發言人在聲明中表示,美國「無端下了結論,作出無根據的指控」。

英國首相李斯·蘇納克表示,日益強硬的中國支持這些駭客活動,構成「定義時代的挑戰」,也是對英國經濟安全的「最大國家威脅」。美國聯邦調查局局長克里斯多福·雷表示,這些活動是「不斷和大膽地試圖破壞我國網路安全和針對美國人及我們的創新」。

惡意電子郵件

根據美國當局的說法,部分駭客活動成功入侵目標網路、電子郵件帳戶、雲端儲存帳戶和電話通話記錄,部分被入侵的電子郵件帳戶監控時間長達數年。

這次駭客行動發送了超過一萬封看似來自知名新聞媒體或記者的惡意電子郵件給目標,看似包含真實新聞文章。但實際上這些郵件中隱藏了追蹤連結,可以將收件人的資訊如位置和存取郵件的設備傳送給被告和其同夥控制的伺服器。

美國司法部表示,這些資訊隨後被團隊用於進行更深入的駭客行動,如入侵家用路由器和其他電子設備。

其中一項最令人不安的指控是,駭客從2020年5月開始針對一名未具名總統候選人高級競選團隊成員的電子郵件帳戶。到同年11月,駭客已向與其他政治競選相關的目標發送含追蹤連結的電子郵件,其中包括一名退休高級美國國家安全官員。

美國國防、資訊科技、電信、製造業、貿易、金融、諮詢、法律和研究行業的公司也成為這個團隊的目標,受害者包括一家提供5G網路設備的美國公司、一家位於阿拉巴馬州從事航空航天及國防行業研究的公司,以及一家位於馬里蘭州提供專業支援服務的公司。

英國國家網路安全中心表示,APT31「幾乎肯定」曾在2021年針對英國議員進行獨立的偵查活動-雖然沒有議會帳戶真正遭到入侵。

英國召見了倫敦的中國大使,外交大臣大衛·卡梅倫在另一聲明中表示,他直接與中國外長王毅提出此事。

對英國來說,這次事件加劇了近年因香港通過安全法案而日益增長的緊張局勢,英國認為該法案侵害了香港在1997年主權移交協議下應享有的自由。