网络黑客组织发动网络攻击的示意图。
德国宪法保护局日前发布通告称,一段时间以来,网络黑客组织APT27不断向德国企业发动网络攻击。通告并描述了黑客袭击的具体方式。虽然这份通告没有直接点明黑客来自哪个国家,但之前该局曾在关于中共黑客袭击的章节里,提到APT27组织的攻击行动。
据德国之声中文网报导,本周三(1月26日),德国情报机构宪法保护局在其新闻发布中披露,他们掌握的情报显示,在过去相当长一段时间内,网络攻击组织APT27(Advanced Persistent Threat)一直在使用袭击软件HYPERBRO的一个变种作为工具,对德国企业发动持续不断的攻击。
宪法保护局的通告称,自2021年3月以来,APT27等袭击者在利用微软邮件服务软件Microsoft Exchange出现的漏洞展开攻击。此外,印度软件Zoho AdSelf Service Plus1,也为黑客的袭击行动打开了方便之门。世界上有许多公司在使用Zoho AdSelf Service Plus1管理云端账号。
在这次新闻发布中,德国宪法保护局直接向德国企业发出警告说,黑客袭击者不仅会窃取公司秘密以及智力产权方面的信息,还有可能使企业同客户之间、同服务商之间的网络遭到病毒污染,而且宪法保护局观察到,现在APT27袭击德国境内目标的力度正在加强。
德国宪法保护局没有在周三的新闻发布里点出“中国”,但该局曾在其2019年年度有关中国黑客袭击的报告章节里提到黑客组织APT27,指控该组织使用其开发的软件 HYPERBRO和FOCUSFJORD,对多个外国政府机构进行了黑客袭击,而“受害者尤其是那些同北京就一带一路基础设施建设项目进行谈判的国家”。
事实上,近年来,欧美多个国家的政府或情报机构多次公开指控,有中共政府支持的黑客团体对他国发起了大规模网络攻击。
例如:挪威政府曾经于2021年7月指称,当年3月10日该国议会电子邮件系统受到的网络攻击来自中共政府支持的黑客组织;其后不久,法国国家资讯系统安全局(ANSSI)也发布公告称,由中共政府所支持的黑客团体APT31正向法国展开大规模的网路攻击,已有许多法国组织遭黑客攻击。
2021年3月,微软曾公开表示,一个与中共政府有关的网络间谍组织,一直利用微软邮件服务软件中的漏洞,从远程入侵攻击目标的电子邮件信箱。
当月,美国拜登政府也正式指控中共政府利用黑客组织,扶植了一整套黑客行动的产业链。
针对上述指控,中共政府一直都矢口否认其与任何黑客行为有关联。
