■ 记者周慧心综合报道
网络安全日益严峻,不仅影响个人、家庭的安全,也影响国家、国际的安全。最近,本地抓捕并判刑了3名中国籍黑客,他们使用恶意软件攻击国外多个网站,目标包括国外政府网站。
这3名黑客受雇于一名逃离新加坡的犯罪组织者,此人参与了30亿新元洗钱案,并利用非法手段窃取用户数据和进行恶意攻击。
警方在3人的电脑中找到包括“PlugX”在内的恶意软件,以及外国政府数据,包括五个澳大利亚、阿根廷与越南政府网站漏洞的讨论记录,和一封哈萨克斯坦外交部与工业及基础设施发展部官员之间的机密电邮。3人被判处监禁超过28个月。
PlugX是一种复杂的远程木马,被一些与中共有关联的高级持续性威胁组织(Advanced Persistent Threats,简称APT)或黑客团体广泛采用。这个恶意软件PlugX,正是黑客组织 “UNC3886” 对我国发动攻击、入侵部分关键基础设施所使用的工具之一。
国家安全统筹部长兼内政部长尚穆根(K. Shanmugam)在今年7月曾透露,一个代号为 “UNC3886” 的黑客组织正对我国发动APT攻击,入侵部分关键基础设施。
尚穆根指出,黑客攻击对新加坡构成严重威胁,甚至可能危及国家安全。他表示,APT攻击者通常具备高度复杂的技术能力和充足的资源,目标是窃取敏感信息,并破坏重要服务,例如医疗、通信、供水、交通和电力系统等。
尚穆根警告说,如果攻击成功,可能对新加坡造成严重破坏:银行、机场和产业将无法运作,经济可能会受到严重影响。他说:“就在我们说话的当下,UNC3886正在攻击我们的关键基础设施。”
据尚穆根介绍,2021年至2024年间,针对我国疑似APT攻击增加了四倍以上。
与一般的黑客不同的是,APT通常有国家在背后支持,拥有更多的资源和非常明确的目标。APT通常袭击他国的关键信息基础设施,或潜入信息技术系统、长期收集敏感信息和情报等。
早在2018年,新加坡公共医疗系统就曾遭遇一起网络入侵事件,攻击者获取了约16万名患者的用药记录信息,其中包括时任总理李显龙。
尚穆根并没有透露“UNC3886”背后的支持者,但根据谷歌旗下的网络安全公司Mandiant披露的消息,UNC3886是一个与中国有关的网络间谍组织,主要针对政府、国防、通讯、能源与公用事业等关键基础设施发动攻击。他们使用的一系列黑客工具中,也包括PlugX。
中共黑客攻击多国基础设施
近日,一个由中共政府资助的黑客组织被发现,入侵了世界各国政府与企业最常使用的地图软件。黑客们将美国ESRI公司研发的地理信息系统(GIS)软件ArcGIS变成了中共的后门。
据ESRI官网介绍,“70%的全球最大企业、95%的主要国家政府和80%的大城市都在使用ArcGIS。”该软件可用于能源和水利基础设施、军事目的、市场分析、资产配置等多个领域,特别是在地理空间可视化和统计分析方面具有重要价值。
这个名为“亚麻台风”(Flax Typhoon)的黑客组织,能够确保用户即使卸载并重新安装ArcGIS软件后,病毒仍会重新感染用户的电脑。
微软在2023年首次警告了该组织的先进且隐秘的黑客行动,指出“亚麻台风”位于中国,其活动与一个名为“Ethereal Panda”的组织有重叠。
“亚麻台风”最初是针对台湾的政府部门和企业的,随后,它开始攻击全球其它目标。美国财政部指出,“亚麻台风”已入侵北美、欧洲、非洲及亚洲的计算机网络。
彭博社曾在2024年11月5日的报道中说,本地新电信(Singtel)6月被中共国家支持的黑客组织“伏特台风”(Volt Typhoon)入侵。这个组织同时也对全球其它电信公司和关键基础设施运营商进行大范围入侵行动。
德国外交部曾在2024年7月罕见召见了中共驻柏林大使,向北京抗议中共黑客攻击德国联邦制图与大地测量局。这是德国自1989年天安门广场屠杀以来首次召见中共大使。
《法兰克福汇报》发表署名评论,题为“中国国家黑客被曝光”。文章写道:“联邦制图和大地测量局受到攻击三年后,德国政府现在有把握认为,袭击的背后是中国国家行为。”
联邦制图和大地测量局提供的地理数据涉及关键基础设施,比如能源供应商、水厂、交通运输企业。
受害者遍布80个国家
今年8月27日,美国和世界多国的执法及情报机构警告,中共政府发起的黑客攻击活动已影响至少200家美国机构,并波及80个国家和地区。
“五眼联盟”(美国、英国、加拿大、澳大利亚和新西兰)以及芬兰、荷兰、波兰和捷克等国的执法和情报机构共同发布报告,题为“打击中国(中共)政府支持的黑客组织,其破坏全球网络以支持全球间谍系统”。
参与国之多,凸显中共网攻已经超出了全球公认的监听标准,并反映国际社会对抵制中共恶意网络攻击的坚定决心。
美国联邦调查局网络部门负责人、助理局长布雷特·莱瑟曼(Brett Leatherman)表示,中共的攻击已远远超出网络空间行动的常规范畴,他们正在对全球关键基础设施进行更广泛、更不加区分的攻击。
电信黑客攻击只是中共政府加强攻击行动的一个方面,而中共安全部门的积极参与也是这些攻击行动的一部分。有证据表明,他们过去还将破坏能力植入外国的公用基础设施,包括电力和水务公司。◇
抢先评论