德國情報機構:中共支持的黑客組織正襲擊德企

2022年01月27日時政
【新唐人北京時間2022年01月28日訊】德國憲法保護局日前發布通告稱,一段時間以來,網絡黑客組織APT27不斷向德國企業發動網絡攻擊。通告並描述了黑客襲擊的具體方式。雖然這份通告沒有直接點明黑客來自哪個國家,但之前該局曾在關於中共黑客襲擊的章節裡,提到APT27組織的攻擊行動。
據德國之聲中文網報導,本週三(1月26日),德國情報機構憲法保護局在其新聞發布中披露,他們掌握的情報顯示,在過去相當長一段時間內,網絡攻擊組織APT27(Advanced Persistent Threat)一直在使用襲擊軟件HYPERBRO的一個變種作為工具,對德國企業發動持續不斷的攻擊。
憲法保護局的通告稱,自2021年3月以來,APT27等襲擊者在利用微軟郵件服務軟件Microsoft Exchange出現的漏洞展開攻擊。此外,印度軟件Zoho AdSelf Service Plus1,也為黑客的襲擊行動打開了方便之門。世界上有許多公司在使用Zoho AdSelf Service Plus1管理雲端帳號。
在這次新聞發布中,德國憲法保護局直接向德國企業發出警告說,黑客襲擊者不僅會竊取公司祕密以及智力產權方面的信息,還有可能使企業同客戶之間、同服務商之間的網絡遭到病毒污染,而且憲法保護局觀察到,現在APT27襲擊德國境內目標的力度正在加強。
德國憲法保護局沒有在26日的新聞發布裡點出「中國」,但該局曾在其2019年年度有關中國黑客襲擊的報告章節裡提到黑客組織APT 27,指控該組織使用其開發的軟件 HYPERBRO和FOCUSFJORD,對多個外國政府機構進行了黑客襲擊,而「受害者尤其是那些同北京就一帶一路基礎設施建設項目進行談判的國家」。
事實上,近年來,歐美多個國家的政府或情報機構多次公開指控,有中共政府支持的黑客團體對他國發起了大規模網絡攻擊。
例如:挪威政府曾經於2021年7月指稱,當年3月10日該國議會電子郵件系統受到的網絡攻擊來自中共政府支持的黑客組織;其後不久,法國國家資訊系統安全局(ANSSI)也發布公告稱,由中共政府所支持的黑客團體APT31正向法國展開大規模的網絡攻擊,已有許多法國組織遭黑客攻擊。
2021年3月, 微軟曾公開表示,一個與中共政府有關的網絡間諜組織,一直利用微軟郵件服務軟件中的漏洞,從遠程入侵攻擊目標的電子郵件信箱。
當月,美國拜登政府也正式指控中共政府利用黑客組織,扶植了一整套黑客行動的產業鏈。
針對上述指控,中共政府一直都矢口否認其與任何黑客行為有關聯。
(責任編輯:李明)