新西兰中国城网 网讯【新西兰生活网】新西兰政府表示,它已经“证实了对新西兰的网络攻击与中国政府的支持”有关。
GCSB(政府通信安全局,Government Communications Security Bureau)部长安德鲁·利特尔 (Andrew Little) 昨晚在一份声明中表示,该机构已将这些行为者确定为高级持续威胁 40 (Advanced Persistent Threat 40,APT40)。
利特尔说,GCSB 已经进行了“强大的技术归因过程”,以确认针对新西兰的恶意网络活动。
他说:“新西兰今天与其他国家一道,强烈谴责中国国家安全部在新西兰和全球范围内进行的这种恶意活动。”
新西兰这次对中国的谴责与美国、欧盟和英国的立场是一致的,而且是一起行动。
利特尔说,GCSB 还确认中国政府赞助的骇客应该对今年早些时候在新西兰利用Microsoft Exchange 漏洞(进行恶意攻击)负责。
利特尔说:“我们呼吁(中方)结束这种破坏全球稳定和安全的恶意活动,我们敦促中国对源自其领土的此类活动采取适当行动。”
美国白宫网站声明表示:“一批前所未有的盟友和伙伴–包括欧盟、英国和北约–正与美国一道揭露和批评中华人民共和国的恶意网络活动。这些国家联合起来分享信息,共同对抗中国的网络攻击活动。”
“因为它对美国和盟友的经济和国家安全构成重大威胁。”
“这个声明是建立在G7和欧盟整治勒索软件的承诺及北约7年来首次通过新网络防御政策之上,并称,要迫使像中国这样的国家承担责任。”
“正如2018年10月以及2020年7月和9月公布的指控文件所详述的那样,有为中华人民共和国国家安全部(MSS)工作经历的黑客参与了勒索软件攻击、网络敲诈、加密劫持以及对世界各地受害者的盗窃。”
并称,中国当局不愿意处理合同黑客的犯罪活动,这对政府、企业和关键基础设施运营商造成了数十亿美元的知识产权损失、专有信息、赎金支付和缓解努力。
中方使馆:不要恶意抹黑
中国驻新西兰大使馆表示,这一指控“完全没有根据和不负责任”。中方对此表示强烈不满和坚决反对,已向新西兰政府提出严正交涉。
“中国政府是网络安全的坚定捍卫者,坚决反对和依法打击一切形式的网络攻击和犯罪。鉴于网络空间的虚拟性,调查和识别网络相关事件必须有明确的证据。
他说:“未经证实的指责是恶意抹黑。”
发言人表示,新西兰在处理这类网络事件时应摒弃“冷战思维”,“专业、负责”,而不是“以网络安全为由操弄政治,抹黑他人”。
3 月份,人们担心使用 Miccosoft Exchange 电子邮件软件的成百上千的私营和公共部门组织可能会受到损害。AUT 计算机科学教授戴夫·帕里(Dave Parry)当时告诉 RNZ说,黑客可以利用该软件的漏洞窃取知识产权或获取信息进行勒索。
GCSB 表示,新西兰大约 30% 的严重恶意网络活动“包含了种种迹象”,表明是与各种国家资助的骇客有关。
