澳媒11月20日披露,中共国家安全部门牵头违反中澳两国去年达成的互不盗窃商业秘密协议,中共黑客大幅加强对澳洲公司的网络攻击,“持续而显著地”窃取澳洲知识产权。
中共国安部为网络攻击的幕后操手
《悉尼先驱晨报》20日发文说,澳洲“费尔法克斯媒体”(Fairfax Media)和“Nine News”的联合调查证实,中共国安部(MSS)是名为“云端跳跃行动”(Operation Cloud Hopper)黑客攻击行动的幕后推手。澳洲和“五眼”情报分享联盟的伙伴已经检测到这些攻击。
澳洲政府一位高层消息来源将中共网络攻击活动描述为“持续而显著地窃取我们的知识财产”。
这种网络盗窃给澳洲新总理莫里森的政府带来了巨大压力,他们需要通过执法、外交渠道或公开宣传的方式予以回应,以维护澳洲前总理特恩布尔(Malcolm Turnbull)和中国国务院总理李克强去年才签署的网络安全协议。
报导指,其中一个最为活跃的中共黑客组织是“APT10”,该组织对目标公司发动“云端跳跃”(Cloud Hopper)网络攻击。中共黑客侵入那些安全性较差的IT服务提供商,而这些提供商一般都承接了澳洲公司的IT外包工作。“云端跳跃”活动的最初渗透允许黑客能够进入澳洲公司的IT系统。
多家报导已经披露,“APT10”是一个与中共国安部天津分局有关的黑客组织。
“BAE Systems”公司情报威胁负责人尼斯(Adrian Nish)表示,APT10的“云端跳跃”攻击重点在采矿、工程和专业服务公司。
“它(公司)仍在活跃。我们有(云端跳跃)再次积极破坏托管服务提供商的证据”,他说。
报导说,美国司法部在10月份提供了一个有关中共黑客的案例。在长达21页的起诉书中,司法部点名中共国安部(MSS),指责MSS及其省级同行攻击一家澳大利亚域名提供商,目的是访问美国和欧洲的航空公司的电脑系统。
MSS总部位于北京,但拥有广泛的省级运营分支。美国近几个月来所公布的多起间谍案中,被起诉的中共情报官员均来自国安部(MSS)江苏省国家安全厅(JSSD)。
《悉尼先驱晨报》说,中共军队的61398部队以前曾是中共盗取商业秘密的最主要工具,但自从2015年中共军队重组后,该网络部队据信重新将重点放在军事和政治情报上,而商业间谍活动现在主要由中共国安部执行。
中共违约中澳网络协议走中美协议老路
一名国家安全官员表示,澳洲前总理特恩布尔和李克强去年达成协议后,最初确实看到中共网络间谍活动的大幅减少。这和美国的经历相似。美国前总统奥巴马在2015年与 中共国家主席习近平达成类似协议,同意不向对方实施网络渗透以获取商业机密和知识产权。美国情报官员表示,在协议生效后的很短一段时期内,北京的确减少了对美国的网络攻击和渗透,但很快又恢复了这些行为。
澳洲官员说,中共自今年年初以来对澳大利亚公司发动的攻击,包括“云端跳跃”活动,表明这个中澳双边网络安全协议正被中共忽视。
一位熟悉这项网络安全协议的前高级政府官员表示,中国人(中共)处理这类事情的方式通常是,他们先会克制一段时间,然后就又回到之前不好的行为。
无论是安全官员、网络专家还是网络安全公司CrowdStrike副总裁圣托纳斯(Mike Sentonas)都表示,“云端跳跃”黑客与中共国安部有关。
“我们注意到今年前六个月的攻击案显著增加。这个活动主要源自于中国,锁定所有产业。”圣托纳斯说,(中共)无疑已经撕破遮羞布开始明目张胆(进行黑客攻击)。
“BAE Systems”公司的情报威胁负责人尼斯发表了一份有关“云端跳跃”的最全面报告。他发现,多个客户所遭受的攻击似乎都是同一个“间谍活动”的一部分。
中共不仅违反了中澳协议,也违反了中美2015年所达成的网络安全协议。美国国土安全部10月初对中共的“云端跳跃”行动提出警告说,该行动在过去几个月内激增。
根据安全软件供应商Carbon Black收集的相关数据,中共现在是对美国实行网络攻击的主要来源。
“值得注意的是,我们看到中共(黑客)袭击事件再次爆发,实际上它们超越了俄罗斯的活动”,Carbon Black首席网络安全官凯勒曼(Tom Kellermann)说。
Carbon Black近期新发布的报告显示,中共正在加强黑客攻击,而且攻击手法更加复杂、更具破坏力。
报告发现,黑客攻击者整体上在从事更具破坏性的行为。中共黑客袭击者已经显著加强攻击,提高了隐身技能和战术,使得他们能够更深入挖掘目标。和以前相比,他们能够在网络中待上更长的时间才会被检测到。
美国总统川普9月份签署了其上任后首个国家网络安全战略,授予美国多个部门更大的权限,主动出击清除中共等境外势力的网络威胁。
澳洲与盟友国家展开网络安全合作
美国司法部今年加大了对中共网络黑客的调查和起诉力度,美国副总统彭斯11月17日在亚太经合组织(APEC)峰会上,再次指责中共的“盗窃知识产权”是美中不断升级贸易战的一部分。
美国副总统彭斯11月17日在APEC峰会上发表讲话。
据一名澳洲高级警方消息人士透露,尽管他们的行动落后于美国数月,但澳洲联邦警察局和澳洲安全情报组织已加强合作,应对这一威胁。一位国家安全人士表示,没有执法,就没有有效的威慑力。
另外一些消息人士表示,澳洲信号局(Australian Signals Directorate,ASD)已经检测到了中共针对几家西方企业的攻击,但尚未公布受到影响的公司的名称。澳洲信号局与其它几个“五眼联盟”国家(美国、加拿大、英国和新西兰)就网络安全问题展开合作。
澳洲联邦政府的一位发言人表示,任何国家为获取商业利益而实施网络盗窃知识产权,澳洲都予以谴责。
“联合政府一直积极加强澳洲检测和应对网络威胁的能力,并致力于确保企业和澳大利亚社区能够抵御网络攻击。”该发言人说。
几位警方和情报官员表示,令人感到不快的一个主要问题是,澳洲公司和大学还没有对政府一再发出的警告给予关注。这些警告要求他们加强安全保护,应对外国政府操纵的网络攻击和犯罪。这些外国行为者所带来的是高级的持久性威胁,经常对同一受害者进行多次攻击。
盗窃知识产权是中共更广泛产业政策的一部分
《悉尼先驱晨报》报导,盗窃知识产权是中共更广泛产业政策的一部分,以便在2025年之前与美国的技术优势相匹配。盗窃可以缩短研发过程,并可能给中国公司带来至关重要的市场优势。他们还可以获取有关定价和企业活动的敏感信息。
目前全球关注的美中贸易冲突,美国方面从表面上看是对中国商品征收关税,其深层原因是要解决中共盗窃知识产权的问题。
美国政府多次提到中共的“中国制造2025”,并明确表示,美国不反对中国发展科技,但担心的是中共不靠正当途径,持续依赖盗窃知识产权来发展科技,从而损害美国的利益。
美商务部长罗斯此前曾说,美国作为世界上最创新的国家,支持中国的创新之路。但是美国没有想到,中共不是在建立一个全球自由竞争的市场经济,而是逼迫美国在华公司交出专利技术和知识产权。
来源:大纪元记者张婷综合报导
via 中共违约 加强网攻窃澳洲公司商业机密
没有评论:
发表评论