荷蘭軍情部門首度公開中國駭客攻擊細節 盼強化國際社會防禦力

圖/shutterstock

週二(2 月 6 日)荷蘭軍事情報及安全機構 MIVD 公開指稱中國政府對荷蘭的電腦網路(包括軍事網路在內)進行間諜活動。

MIVD 說明,駭入系統的惡意軟體包裹在網路資安廠商 Fortinet 所提供的網路安全系統內。該惡意軟體利用系統中已知的弱點開啟「後門」並藉此收集資訊。這個問題即使在重新啟動或韌體升級後依然存在,唯一擺脫惡意軟體的方法就是將硬體格式化後重新安裝一切。

MIVD 明說,該惡意軟體是在荷蘭國防部一個電腦網路上發現,而這網路與安全網路的其他部分並不相連。

MIVD 在網路上分享關於該惡意軟體的大量資訊,以便企業或組織核實自己是否也遭侵害,並建議受害者向荷蘭國家網路安全中心舉報。

荷蘭看守內閣的國防部長歐龍仁(Kajsa Ollongren)表示,這是 MIVD 首次選擇將中國駭客的手法以技術報告的形式公諸於世,目的在於增強國際社會抵禦此類網路間諜活動的能力。

荷蘭前情報部門主管、安全專家修伯特(Bert Hubert)表示,各國政府都經常受到駭客攻擊,儘管很清楚這情況,政府通常不會公開談論這些。現在 MIVD 的作為就是向全世界公開其中細節,所有人都知道該怎麼回應攻擊,中國駭客就不能再重施故技。

Fortinet 是一家跨國網路安全公司,主要業務是開發和銷售防火牆、端點安全和入侵偵測系統等安全解決方案。創辦人兼執行長是中國裔的謝青,但 Fortinet 總部位於美國加州。
圖/Fortinet

不過修伯特也表示,國防部還繼續使用 Fortinet 的產品,「真是瘋了」,因為這家公司以前就出包過很多次,「到 2023 年已經出狀況 180 次了」,以保護電腦網路的產品而言真的很奇怪。他形容繼續使用 Fortinet 就好像在腳踏車的上面放一把鎖,認為這樣就可以確保腳踏車不被偷走。

對於 MIVD 的指控,中國駐荷蘭大使館週三表示,絕不允許任何中國個人或實體進行網路攻擊等非法活動,也絕不允許任何人利用中國設施從事此等攻擊。大使館發言人強調,「中國政府一貫堅決反對並依法打擊一切形式的網路攻擊行為」。

參考新聞來源:
2024/02/07 Reuters(路透社) Chinese embassy in Netherlands says China would never allow cyberattacks
2024/02/06 NOS(荷廣) China spioneert via malware bij Defensie

Tagged: