英美聯合制裁中國兩黑客一公司 涉入侵選民資料庫 網絡攻擊國會議員
英國、美國昨(25日)前所未有地聯合制裁兩名中國公民及一間中國公司,英國副首相陶敦(Oliver Dowden)指責北京是入侵英國選民資料庫、網絡攻擊多名英國政客的幕後黑手。美國財政部指,涉事公司是中國國安部的「前台公司」(front company),用來掩飾中國多次針對美國主要基礎設施的惡意網絡攻擊,其中一位黑客涉「網絡釣魚」攻擊香港立法會議員和民主倡議者。中國駐英大使館強烈譴責英方無理指責,批評是「碰瓷」表演,強調中國是網絡攻擊的主要受害者之一。
英國「國家網路安全中心」(NCSC)判斷,與中國官方有關的網路組織APT31「極有可能」(highly likely)是侵入英國選舉委員會系統的幕後黑手;該組織「幾乎可以肯定」(almost certain)對國會議員發動網路攻擊。
英國副首相陶敦昨日在國會稱,這些明確、持續的行為模式,反映來自中國的強烈敵意。他宣佈制裁中國公民倪高彬、趙光宗,以及一間「武漢曉睿智科技有限公司」。
根據英國公佈資料,趙光宗、倪高彬是代表中國國安部運作的APT31組織成員,他們涉入策劃、支援或委託執行網絡攻擊行動,包括針對特定目標的「網路釣魚」、資訊系統干預、未經授權取得並匯出敏感資料,對象包括官員、官方機構、國會議員。英國對兩人實施資產凍結和旅行禁令。
而「武漢曉睿智科技」與APT31有關,代表中國政府負責、參與或支持相關網絡攻擊活動,目標是削弱英國的繁榮穩定及民主政治過程,英國凍結該公司資產。
翻查資料,去年8月,英國選舉委員會爆出遭黑客入侵逾一年,儲存了4,000萬名選民個人資料的資料庫受影響,黑客查看了2014至2022年間註冊投票的人的姓名和地址。
此外,多位英國國會議員遭網絡攻擊,包括保守黨前黨魁施志安(Iain Duncan Smith)、前保守黨教育大臣勞頓(Tim Loughton)、英國上議院議員奧爾頓(Lord Alton of Liverpool)和蘇格蘭民族黨議員麥克唐納(Stewart McDonald)。
英國外相卡梅倫指,完全不能接受中國附屬組織及個人針對英國的民主制度及政治進程。他指,曾直接向中國外長王毅提及事件。卡梅倫已傳召中國駐英大使鄭澤光,表明不接受亦不會容忍有關行為。
美稱被制裁公司由湖北國安部成立
美國財政部亦宣佈制裁趙光宗、倪高彬,以及「武漢曉睿智科技」,將凍結受制裁者在美資產。財政部透露更多詳情,指「武漢曉睿智科技」是湖北國安部在2010年建立的「前台公司」,用來掩飾惡意網絡活動,監視美國和外國政治人物、外交政策專家、學者、記者和民主派活動人士等。
而趙光宗、倪高彬兩人作為「武漢曉睿智科技」的承包商(contractor),涉及2020年針對美國海軍學院和美國海軍戰爭學院中國海洋研究所的「網絡釣魚」攻擊。而趙光宗更涉「網絡釣魚」攻擊香港立法會議員和民主倡議者。
財政部指出,上述被制裁人士和公司屬於APT31,而APT31代表湖北國安部進行惡意網絡行動,包括針對一系列高級美國政府官員;白宮工作人員;司法、商務、財政和國務部門;民主黨和共和黨參議員;美國海軍學院以及美國海軍戰爭學院的中國海洋研究所。
財政部又指控,APT31攻擊一些美國最重要的關鍵基礎設施行業,例如國防工業基地、信息技術和能源行業,受害者包括一間為美國軍方製造飛行模擬器的國防承包商、一間位於田納西州的航空航天和國防承包商,以及一家位於阿拉巴馬州的航空航天和國防研究公司等。
APT31寄出1萬封惡意電郵
除了財政部制裁,美國司法部亦起訴7名中國黑客並懸紅1000萬美元,包括趙光宗、倪高彬、翁明、程鋒、彭耀文、孫小輝和熊旺,起訴書披露7人都是APT31的成員,該組織發出逾10,000封惡意電郵。
這些電郵看似來自知名新聞機構或記者,似乎包含合法的新聞文章,但隱藏跟蹤連結,收件人打開電郵後,收件人的位置、IP地址、用於訪問相關電郵帳戶的具體設備資料,都會被傳送到被告及其同伴控制的伺服器。然後APT31利用這些信息實現更直接和複雜的有針對性的黑客攻擊,例如入侵收件人的路由器(router)和其他電子設備。
起訴書指出,被告及其他APT31成員寄出含惡意跟蹤連結的電郵予全球各地批評中國政府的官員,例如在2021年針對「對華政策跨國議會聯盟」(IPAC),包括IPAC內每個歐盟成員,以及43個英國國會議員帳戶,其中大多數是IPAC的成員,或者曾對中國政府有關的話題發言的議員。
IPAC創辦人裴倫德在社交網站X稱,美國司法部起訴書的消息令人極為不安(extremely disturbing),有43個英國國會議員遭網絡攻擊,又諷刺英國政府「我是從美國政府的新聞稿中了解到這一點的(I am learning about this from a US Government press release)」。
工黨國會議員伯恩(Liam Byrne)亦批評英國副首相發放資訊不足,「副首相剛告訴下議院4名議員成為目標,現在美國指有43位,到底發生了甚麼事?」保守黨前黨魁施志安對英國制裁力度感失望,形容是「大象生出了老鼠(elephant giving birth to a mouse)」。
前移民大臣鄭偉祺(Robert Jenrick)指,英國政府的反應可悲,讓中國免費脫身(letting China off cost-free)。他說:「這種軟弱的反應只會為中國對英國的侵略壯膽。顯而易見,中國應該被視為敵對國家(hostile state)」。
而紐西蘭也加入追究,指與中國政府有關的黑客組織APT40在2021年入侵紐西蘭國會,紐西蘭政府通訊安全局(GCSB)表示,APT40隸屬於中國國安部。紐西蘭外交部長Winston Peters發聲明,譴責中國黑客攻擊,「此性質的外國干預是不容接受的,我們敦促中國未來不得進行此類活動」。
駐英使館否認 批英國「碰瓷」表演
中國駐英大使館發表聲明反擊,批評網絡攻擊的說法是無中生有、惡意詆毀,強調中國是網絡攻擊的主要受害者之一,指英方在毫無根據的情況下大肆炒作所謂的「中國網絡攻擊」,甚至宣佈制裁,是「徹頭徹尾的政治操弄和惡意誹謗」,已向英方提出嚴正交涉。
聲明指,英方妄稱中方干涉英國民主制度,純屬自我炒作,是典型賊喊捉賊和「碰瓷」表演,對於英國實施制裁,強調會作出「必要反應」。外交部發言人林劍昨(25日)指,網絡攻擊溯源問題高度複雜敏感,在調查和定性網絡事件時,應有充分客觀證據,而不是在沒有事實依據的情況下抹黑他國。
中國駐紐西蘭大使館亦反駁,堅決拒絕毫無根據、不負責任的指控,又稱指責中方干涉紐西蘭内政完全是找錯對象,已向有關部門提出嚴正交涉。發言人希望紐西蘭能切實踐行長期以來引以為傲的獨立外交政策,而非「盲從他人,人云亦云」。
相關文章
- 港聞國際英議員引內部文件 英國去年11月起「無限期暫停」考慮制裁中國官員2024-03-21
- 國際OpenAI封禁中俄朝國家級黑客 涉惡意使用人工智能2024-02-16
- 國際黑客攻擊解放軍大學及政府機關網站 貼「毋忘六四」及坦克照2023-06-07