翻譯:紐約香草山健身部 Ivy001

This image has an empty alt attribute; its file name is GNEW-GTV-MOS-LOGO-2-2-1.jpeg

英國、美國和歐盟指控中國在今年早些時候進行了一次重大的網絡攻擊。這次攻擊以微軟交換服務器為目標,影響了全球至少3萬家機構。

英國說,由中共國家支持的黑客應對此負責,歐盟也說攻擊來自於”中國領土”。中國國家安全部(MSS)也被指控從事更廣泛的間諜活動和更廣泛的”魯莽”行為模式。

This image has an empty alt attribute; its file name is Untitled-design-2-2.png
圖片來源Reuters

中國北京此前一直否認黑客攻擊的指控,並說它反對一切形式的網絡犯罪。西方國家對北京的一直指控,表明了對此案的重視程度。西方情報官員說,此案的各個方面明顯比他們以前看到的任何事情都要嚴重。

黑客們利用了微軟交換服務器的一個漏洞,在系統上設置後門,從而允許進一步訪問。

英國表示,這次攻擊很可能促成大規模間諜活動,包括獲取個人信息和知識產權。中共國黑客集團使用的後門也被其他黑客組織利用,致使系統容易受到勒索軟件攻擊和間諜活動的影響。

在英國,國家網絡安全中心(NCSC)向70多個受影響的組織發布了有針對性的建議。

“中國國家支持的團體對微軟交換服務器的網絡攻擊是一種魯莽但熟悉的行為模式”,英國外交大臣多米尼克-拉布說。 “中共國政府必須結束這種系統性的網絡破壞行為,如果它不這樣做,可以預期會被追究責任。”

西方政府指責中國國家安全部使用僱傭黑客,並希望它與黑客斷絕關係。

白宮在一份聲明中說,它”深切關注”中共國”培養了一個情報企業,其中包括合同黑客,他們還在世界各地進行未經批准的網絡操作,包括為自己的個人利益。”

與此同時,歐盟表示,黑客攻擊”給我們的政府機構和私營公司帶來了安全風險和重大經濟損失”。歐盟的聲明和英國的聲明一樣,並說它看到了中共國的其他行為。它將其與被稱為APT 40和APT 31的兩個團體聯繫起來,這兩個團體被認為與中國國家安全部有關。

儘管美國、英國與歐盟有強烈的聲明,但並沒有對中共國進行製裁的跡象。與此相比,俄羅斯因最近的SolarWinds活動而受到了新的製裁,但是,許多專家都認為該活動沒有與中國有關的微軟Exchange活動那麼嚴重。

微軟早在3月就公佈了黑客攻擊的細節,並指出該次攻擊,應由一個與中國有關的名為Hafnium的組織負責。中共國否認了這些指責。

由於微軟交換機的廣泛使用,使許多企業和組織容易受到影響。人們為此做出了巨大努力,試圖減輕潛在的風險。

當時,美國司法部宣布對四名中國國家安全部黑客提出刑事指控,稱他們與針對外國政府,和至少十幾個國家關鍵部門的實體的長期活動有關。

https://www.bbc.com/news/world-asia-china-57889981

校對/發稿:火內

更多資訊,更多關注

紐約香草山農場GTV-香草山之聲

紐約香草山農場GTV-MOS TALK香草山訪談

紐約香草山農場Twitter(中文)

紐約香草山農場Twitter(英文)

紐約香草山農場YouTube