要點
- 一個由中國政府支持的網絡間諜組織被指針對澳洲進行惡意活動。
- 該組織是澳洲領導下與「五眼聯盟」及其他多個國家的聯合公告中被揭發。
- 該個被稱為 APT40的網絡組織被指其目標是澳洲的政府和私營機構。
澳洲訊號局表示,該個名為 APT40的組織,持續在網絡上攻擊澳洲政府及一些私營機構。
同時,該組織亦一直被認為是由中國國家安全部所支持的一個網絡間諜組織,專門針對澳洲政府和私營部門網絡,進行間諜活動和黑客攻擊。
據澳洲訊號局今天(7月9日)發佈的聯合公告中表示:『他們對我們的網絡構成的威脅持續存在。』
該局又指,該組織的目標是一些過時的網絡和不再被保養的設備。
公告中表示:『APT40早在 2017 年起便一直在利用漏洞取得成功。』
根據公告,受影響的一些軟件包括 Log4、Atlassian Confluence 和 Microsoft Exchange 等。
同時, APT40在2022 年 7至 9 月期間入侵了一間澳洲組織,並能夠繪製該組織的網絡圖和控制有關網絡。
公告亦表示,調查發現, 有證據顯示,APT40曾經因此而接觸到大量的敏感數據。
今次由澳洲政府帶頭與「五眼聯盟」,即新西蘭、加拿大、美國和英國,以及德國、日本和男韓一起在一項聯合公告上, 公開將APT40 這個組織在網絡上的惡意攻擊活動歸咎於相信是由中國政府所支持。
「五眼聯盟」是二次世界大戰後正式成立的一個情報聯盟,成員會在保安監察和資訊分享方面上進行合作。
這亦是由澳洲保安機構首次主導下發出的網絡諮詢公告,亦是日本和南國機構首次簽署成為「編寫機構」。
APT40的黑客組織據報亦於 2022 年 4 月從一間澳洲機構竊取了數百個用戶名和密碼資料。
公告又指,APT40 的「間諜技術經常被觀察到是針對澳洲的網絡」。
國防部長馬利士表示,這結果完全是由於澳洲訊號局在發現有關威脅上所作出的努力。
他說:『在我們目前的策略環境下,這些發現是阻止惡意網絡活動越來越重要的工具。』
外交部長黃英賢表示,澳洲將在不損害國家安全或利益的情況下繼續與中國接觸。
另外,內政部長歐妮爾表示,所有澳洲人都應該閱讀該項公告,並遵循檢測和減輕(受攻擊)的建議。
她說:『來自外國政府的網絡入侵是我們面對的其中一項最重大的威脅。』
她又表示:『我們的情報機構每天都孜孜不倦地工作,以識別和瓦解這些攻擊者的行為。』
同時,由於對外國干預和影響威脅的擔憂日益增加,內政部亦對聯邦機構發出指令,要求各個聯邦政府機構對其所使用的所有互聯網技術進行全面檢討,以識別並減輕潛在的風險。
根據指示,澳洲近 200間機構和公司亦必須與澳洲訊號局提供網路威脅的資訊。
