外媒:陸駭客入侵歐盟通訊網路
歐盟外交資料庫遭中共駭客組織入侵,導致28國的數千件敏感電報外洩。歐盟對此展開大規模調查。據悉,此次駭客行動和中共軍方有關。
《金融時報》報導,根據網路安全公司Area 1 Security週三(12月19日)發布的報告,駭客行動可以追溯到2015年,駭客獲得名為「Coreu」的歐盟電子通訊網路的存取權,入侵100多個歐盟組織的網路系統。
歐盟理事會祕書處表示,他們正在「積極調查」設施的安全性,包括IT系統。
Area 1執行長法爾科維茨(Oren Falkowitz)表示,經過廣泛分析之後,他對駭客攻擊的主使者是中共這一點,有「絕對信心」。他認為這些駭客與中共軍方「戰略支援」部隊有關。
Area 1表示,駭客最初使用簡單的網路釣魚技術進入系統,向賽普勒斯外交部的員工發送帶有惡意連結或附件的電子郵件。
法爾科維茨說,駭客擊破外交鏈中最薄弱的環節,「只要突破其中一處,就可接觸所有其他機密資訊」。
駭客胃口巨大
《紐約時報》報導,這些洩漏的電報內容揭示駭客的胃口巨大。駭客盯上的目標還包括聯合國和美國工會聯合會(AFL-CIO)。
可能因為AFL-CIO參與了《跨太平洋夥伴關係協定》(TPP)貿易談判,引起中共的興趣。TPP將中共排除在外。外洩的聯合國資訊中,部分與2016年北韓積極發射飛彈有關。
Area 1還發現了駭客在各種地緣政治問題上入侵歐盟通訊的證據,這些政治問題包括恐怖主義、跨大西洋關係、中東和平、軍備控制、南海以及亞洲和大洋洲工作組等。
據《紐約時報》報導,很多外洩的電文是歐盟駐世界各地使團的日常週報,與各國領導人、官員的談話紀錄。但是更敏感和機密的通訊則利用不同的、更加安全的系統傳輸。
3PLA是什麼?
一名熟悉此事的美國前情報官員表示,與2010年維基解密或2016年美國民主黨全國委員會遭遇俄羅斯駭客入侵不同的是,此次歐盟網路遭遇攻擊後,駭客並未著急公布被盜材料。相反,這是一個純粹的間諜活動。
Area 1的調查人員表示,他們相信這些駭客來自中共戰略支援部隊的核心單位3PLA。該部隊的主要部分叫做「網路系統部」(Cyber Corp),它還吸收了被稱為是「311基地」(311 Base)的心理戰單位,進行資訊戰,包括散播假訊息。
《華盛頓時報》此前報導,據信,「網路系統部」僅在總部北京海淀區就僱用了10萬名駭客、語言專家和分析家。其分支單位位於上海、青島、三亞、成都和廣州。
中共駐華盛頓大使館沒有回覆《紐約時報》的置評要求。◇