日本警察廳呼籲防範中國背景駭客組織「APT40」行動。 (圖/達志影像Shutterstock)
日本近期發生多起駭客事件。其中包含京都市情報處理公司「ISETO」在5月份遭網路駭客攻擊,導致京都商工會議所的會員用戶端6萬筆情報遭外洩;角川集團(KADOKAWA)系統則在6月份遭到自稱犯案的俄羅斯駭客集團「BlackSuit」入侵,使用者個人資料遭散佈至各社群媒體。為應對此類事件,澳洲網路安全中心(Australian Cyber Security Centre,ACSC)今(9)日先發制人,與盟友合作,公開指責中國政府資助駭客組織「APT40(先進持續性威脅40Advanced Persistent Threat 40)」,並發布聯合聲明,指出中國資助的駭客組織對澳洲網路安全形成威脅。此次聯合聲明不僅得到澳洲等五眼聯盟國家的支持,也是日本與韓國首次參與其中。
根據《讀賣新聞》等外媒報導,日本警察廳9日與澳洲當局首度合作,在澳洲政府官網上公布相關聲明。這是日本在中國網路攻擊議題面上首次加入五眼聯盟行列(簽署國包含澳洲、美國、英國、加拿大、紐西蘭、德國、韓國、日本)。根據報導,過往「APT40」集團曾多次攻擊各國政府機關及國防工業單位系統,並有證據顯示日本化學基礎設施的多家企業已成為駭客攻擊的目標。
「APT40」組織自2009年左右開始活躍,其特徵包括發送含有惡意程序(惡意軟體)的電子郵件,或通過家用路由器入侵網絡以竊取企業數據。聲明也指出,「APT40」以中國海南省為根據地,外包中國國家安全部的相關情報機關業務,曾針對包括澳洲政府部門及民間部門、美國政府機關在內的各國組織系統發動網路攻擊。據報導,自2022年以來,澳洲的多個組織已經遭受到非法登入,導致用戶帳號和密碼等情報遭竊取。
今年3月,美國、英國和紐西蘭先後指控,在北京當局支持的網路駭客團體的幕後控制下,針對議員和重要民主機構發動一連串攻擊;日本政府此前也已經進行了六次公開指責。對此中國則矢口否認相關指控。
◤好康情報◢
更新時間:2024/07/09 17:51