據《美聯社》消息,美國和英國政府周一(25)日聯手製裁中國政府派出的駭客,披露 APT31
駭客組織實施的行動。據公開資料,中國駭客的目標是竊取美國官員、記者、企業、親民主活動人士以及英國的選舉監管機構信息。英國政府也在相關公告中對一家空殼公司和
2 名被告實施製裁,其行為可能使中國政府獲得選舉委員會掌握的數千萬英國選民的資訊。
根據美國司法部 26 日公開的起訴書,這 7 名被告是倪高彬(Ni Gaobin)、翁明(Weng Ming)、程鋒(Cheng Feng)、彭耀文(Peng Yaowen)、孫小輝(Sun Xiaohui)、熊旺(Xiong Wang)以及趙光宗(Zhao Guangzong)。美國司法部長加蘭(Merrick Brian Garland)聲明表示:“美國司法部不會容忍中國政府試圖恐嚇為公眾服務的美國人、讓受美國法律保護的異議人士沉默,或從美國企業竊取資訊。這個案件提醒人們,中國政府為了打擊和恐嚇其批評者願意采取‘任何手段’。”
據《美聯社》報導,美國檢察官表示,為了入侵網絡,APT31 駭客組織向世界各地的目標發送了 10,000 多封電子郵件,這些電子郵件聲稱來自知名記者,但實際上包含惡意程式碼。一旦打開,這些電子郵件就會安裝追蹤軟件,使駭客能夠知道受害者的位置、IP 位址,甚至他們用來接收電子郵件的裝置。駭客進一步利用這種追蹤來攻擊家庭路由器和其他設備,“包括美國政府高級官員和政治家以及美國兩大政黨的競選工作人員的設備”。
目標包括白宮和多個政府機構的官員,包括財政部和商務部、兩黨參議員、司法部高級官員的配偶、政治戰略家以及來自世界各地批評中國政府的政治人物,包括民主倡導團體的成員。
美國司法部表示,駭客還在 2020 年 5 月(即美國大選前幾個月)聚焦竊取總統競選高級工作人員的電子郵件賬號。此外,網絡安全公司 Proofpoint在部落格中指出,就在 2021 年 1 月 6 日美國國會山莊暴動事件之前,駭客針對華盛頓記者及白宮記者,進行網絡釣魚。
2023 年8 月,英國宣布“敵對行為者”在 2021 年至 2022 年左右獲得了對英國服務器的存取權,隨後英國開始調查駭客違法證據並製裁。英國監管機構當時曾表示:“駭客竊取的數據包括登記選民的姓名和地址,但大部分資訊已經公開。”
英國外交部周一表示,選舉登記冊遭到駭客攻擊“沒有對選舉進程產生影響,沒有影響任何個人的權利或參與民主進程的機會,也沒有影響選舉登記。”英國網絡安全官員也表示,APT31 駭客在 2021 年對批評北京的英國議員進行了“偵察活動”。他們表示,沒有任何議會賬戶被成功入侵。
據《美聯社》報導,英國前保守黨領袖史密斯(Iain Duncan Smith)與 3 名英國議員告訴記者,他們一直受到來自中國的騷擾、冒充身份和駭客攻擊。史密斯表示:“他曾遇過駭客冒充他,使用假的電子郵件地址寫信給他的聯絡人。”英國副首相道登(Oliver James Dowden)表示,英國政府將傳喚中國大使,對其行為負責。
中國外交部對此回應,各國的主張應以證據為依據,而非毫無事實依據的“抹黑”。中國外交部發言人林劍表示:“網絡安全問題不應政治化。我們希望各方停止散布虛假信息,本著負責任的態度,共同維護網絡空間的和平與安全。”
根據美國司法部 26 日公開的起訴書,這 7 名被告是倪高彬(Ni Gaobin)、翁明(Weng Ming)、程鋒(Cheng Feng)、彭耀文(Peng Yaowen)、孫小輝(Sun Xiaohui)、熊旺(Xiong Wang)以及趙光宗(Zhao Guangzong)。美國司法部長加蘭(Merrick Brian Garland)聲明表示:“美國司法部不會容忍中國政府試圖恐嚇為公眾服務的美國人、讓受美國法律保護的異議人士沉默,或從美國企業竊取資訊。這個案件提醒人們,中國政府為了打擊和恐嚇其批評者願意采取‘任何手段’。”
據《美聯社》報導,美國檢察官表示,為了入侵網絡,APT31 駭客組織向世界各地的目標發送了 10,000 多封電子郵件,這些電子郵件聲稱來自知名記者,但實際上包含惡意程式碼。一旦打開,這些電子郵件就會安裝追蹤軟件,使駭客能夠知道受害者的位置、IP 位址,甚至他們用來接收電子郵件的裝置。駭客進一步利用這種追蹤來攻擊家庭路由器和其他設備,“包括美國政府高級官員和政治家以及美國兩大政黨的競選工作人員的設備”。
目標包括白宮和多個政府機構的官員,包括財政部和商務部、兩黨參議員、司法部高級官員的配偶、政治戰略家以及來自世界各地批評中國政府的政治人物,包括民主倡導團體的成員。
美國司法部表示,駭客還在 2020 年 5 月(即美國大選前幾個月)聚焦竊取總統競選高級工作人員的電子郵件賬號。此外,網絡安全公司 Proofpoint在部落格中指出,就在 2021 年 1 月 6 日美國國會山莊暴動事件之前,駭客針對華盛頓記者及白宮記者,進行網絡釣魚。
2023 年8 月,英國宣布“敵對行為者”在 2021 年至 2022 年左右獲得了對英國服務器的存取權,隨後英國開始調查駭客違法證據並製裁。英國監管機構當時曾表示:“駭客竊取的數據包括登記選民的姓名和地址,但大部分資訊已經公開。”
英國外交部周一表示,選舉登記冊遭到駭客攻擊“沒有對選舉進程產生影響,沒有影響任何個人的權利或參與民主進程的機會,也沒有影響選舉登記。”英國網絡安全官員也表示,APT31 駭客在 2021 年對批評北京的英國議員進行了“偵察活動”。他們表示,沒有任何議會賬戶被成功入侵。
據《美聯社》報導,英國前保守黨領袖史密斯(Iain Duncan Smith)與 3 名英國議員告訴記者,他們一直受到來自中國的騷擾、冒充身份和駭客攻擊。史密斯表示:“他曾遇過駭客冒充他,使用假的電子郵件地址寫信給他的聯絡人。”英國副首相道登(Oliver James Dowden)表示,英國政府將傳喚中國大使,對其行為負責。
中國外交部對此回應,各國的主張應以證據為依據,而非毫無事實依據的“抹黑”。中國外交部發言人林劍表示:“網絡安全問題不應政治化。我們希望各方停止散布虛假信息,本著負責任的態度,共同維護網絡空間的和平與安全。”