週一(3 月 25 日)英國和美國宣布對一些個人和實體實施制裁,指稱這些個人和實體從網路間諜活動,目標是政治人物、記者及北京政府的批評者。兩國官員並稱這些網路間諜活動出自中國國家安全部門的指導。
英美兩國都將矛頭指向編號為 APT 31 的駭客組織。APT 是西方情報專家用來識別外國政府相關駭客組織的命名慣例。根據美國網路安全公司 Mandiant(Google 子公司)所稱,目前有四十多個 APT 組織,其中有二十多個疑似由中國運作。
美國司法部表示,APT 31 有鋯(Zirconium)、紫羅蘭颱風(Violet Typhoon)、審判熊貓(Judgment Panda)和牽牛星(Altaire)等外號,並指明為武漢曉銳智科技有限公司,稱其實際為中國國家安全部的一個部門。英美兩國都對該公司實施制裁。
美國檢察官在週一的起訴書中列出全球各地的受害者名單,其中有幾人特別引起注目,如 2020 年駭客攻擊拜登競選團隊的工作人員,這與 Google 當時提出的公開警告相符。當時 Google 稱有中國駭客向拜登競選團隊發送惡意電子郵件。
美國檢察官在起訴書中列出七名中國駭客,並在法庭上表示,這次駭客攻擊導致數百萬美國人工作帳戶、個人電子郵件、線上儲存和電話記錄遭洩露,或者可能遭到洩漏。
英國政府則說明兩項「針對民主機構和議員的惡意網路活動」。第一次發生在 2021 年底至 2022 年 10 月之間,駭客獲取英國選舉委員會手中約四千萬選民的詳細個資,不過對選舉程序或選舉登記並未造成影響。第二次活動則更有針對性,英國情報部門表示,APT 31 進行「偵察活動」的對象是英國的國會議員,都是中國的著名批評者,所幸這些人的帳戶未遭洩露。
現在美中兩國關於網路間諜活動的緊張局勢不斷升級,西方情報機構也經常就中國支持的駭客活動發出警報。但對於週一的指控,中國駐英國及美國的外交官都予以駁斥,稱這些指控毫無根據。中國駐倫敦大使館稱這些指控「完全出於捏造,是惡意誹謗」,並稱「中方一貫依法堅決打擊一切形式的網路攻擊」。
參考新聞來源:
2024/03/26 The Guardian(英國衛報) China cyber-attacks explained: who is behind the hacking operation against the US and UK?
2024/03/25 Reuters(路透社) US, UK accuse China of cyberespionage that hit millions of people
2024/03/25 Office of Public Affairs, U.S. Department of Justice Seven Hackers Associated with Chinese Government Charged with Computer Intrusions Targeting Perceived Critics of China and U.S. Businesses and Politicianshttps://www.justice.gov/opa/pr/seven-hackers-associated-chinese-government-charged-computer-intrusions-targeting-perceived
2024/03/25 National Cyber Security Centre UK calls out China state-affiliated actors for malicious cyber targeting of UK democratic institutions and parliamentarians
2024/03/25 gov.uk UK holds China state-affiliated organisations and individuals responsible for malicious cyber activity