外媒:陸駭客入侵歐盟通訊網路

歐盟在比利時布魯塞爾的總部。資料照。(Mark Renders/Getty Images)
歐盟在比利時布魯塞爾的總部。資料照。(Mark Renders/Getty Images)

【記者蘇靜好/綜合報導】

歐盟外交資料庫遭中共駭客組織入侵,導致28國的數千件敏感電報外洩。歐盟對此展開大規模調查。據悉,此次駭客行動和中共軍方有關。

《金融時報》報導,根據網路安全公司Area 1 Security週三(12月19日)發布的報告,駭客行動可以追溯到2015年,駭客獲得名為「Coreu」的歐盟電子通訊網路的存取權,入侵100多個歐盟組織的網路系統。

歐盟理事會祕書處表示,他們正在「積極調查」設施的安全性,包括IT系統。

Area 1執行長法爾科維茨(Oren Falkowitz)表示,經過廣泛分析之後,他對駭客攻擊的主使者是中共這一點,有「絕對信心」。他認為這些駭客與中共軍方「戰略支援」部隊有關。

Area 1表示,駭客最初使用簡單的網路釣魚技術進入系統,向賽普勒斯外交部的員工發送帶有惡意連結或附件的電子郵件。

法爾科維茨說,駭客擊破外交鏈中最薄弱的環節,「只要突破其中一處,就可接觸所有其他機密資訊」。

駭客胃口巨大

《紐約時報》報導,這些洩漏的電報內容揭示駭客的胃口巨大。駭客盯上的目標還包括聯合國和美國工會聯合會(AFL-CIO)。

可能因為AFL-CIO參與了《跨太平洋夥伴關係協定》(TPP)貿易談判,引起中共的興趣。TPP將中共排除在外。外洩的聯合國資訊中,部分與2016年北韓積極發射飛彈有關。

Area 1還發現了駭客在各種地緣政治問題上入侵歐盟通訊的證據,這些政治問題包括恐怖主義、跨大西洋關係、中東和平、軍備控制、南海以及亞洲和大洋洲工作組等。

據《紐約時報》報導,很多外洩的電文是歐盟駐世界各地使團的日常週報,與各國領導人、官員的談話紀錄。但是更敏感和機密的通訊則利用不同的、更加安全的系統傳輸。

3PLA是什麼?

一名熟悉此事的美國前情報官員表示,與2010年維基解密或2016年美國民主黨全國委員會遭遇俄羅斯駭客入侵不同的是,此次歐盟網路遭遇攻擊後,駭客並未著急公布被盜材料。相反,這是一個純粹的間諜活動。

Area 1的調查人員表示,他們相信這些駭客來自中共戰略支援部隊的核心單位3PLA。該部隊的主要部分叫做「網路系統部」(Cyber Corp),它還吸收了被稱為是「311基地」(311 Base)的心理戰單位,進行資訊戰,包括散播假訊息。

《華盛頓時報》此前報導,據信,「網路系統部」僅在總部北京海淀區就僱用了10萬名駭客、語言專家和分析家。其分支單位位於上海、青島、三亞、成都和廣州。

中共駐華盛頓大使館沒有回覆《紐約時報》的置評要求。◇

延伸閱讀
GDPR擴及非歐企業 台商注意8大情境
2018年12月07日 | 6年前
中共駭美國手法升級 破壞性更大
2018年11月11日 | 6年前
印度情報:共軍或駭入印國防設施
2018年11月09日 | 6年前
美歐日改革WTO 擬嚴懲政府補貼
2018年09月27日 | 6年前
取消