3月25日星期一,美國和英國再度指控中國針對西方議員、基礎設施和反對派人士發動網絡攻擊,並認為,“APT31”是中國情報機構—中國國家安全部的下屬團體。
法國世界報北京通訊員哈羅德·蒂博(Harold Thibault)周二撰寫文章,報道3月25日星期一,美國和英國再度指控中國進行網絡攻擊,並提供了有關中國主要黑客團體之一“APT31”的前所未有的細節。美國和英國認為,“APT31”是中國的情報機構—中國國家安全部的下屬團體。
美國司法部和財政部譴責十四年前啟動的間諜團體後來瞄準了在海外的異見人士、與中國利益相關的公司、美國基礎設施以及西方政治領導人和政黨。美英宣布對七名居住在中國的人提出起訴,並制裁武漢曉睿智科技有限公司。
同一天,英國政府指控7人中的兩人以及曉睿智科技有限公司在2021年8月,參與了對英國選舉委員會計算機系統的黑客攻擊,這次行動可能讓他們訪問了大約4千萬人的個人數據,以及43名議員的電子郵箱,這其中包括保守黨前領導人伊恩·鄧肯·史密斯(Iain Duncan Smith)的電子郵箱。英國副首相奧利弗·道登(Oliver Dowden)在議會前表示說:“這是中國一系列敵對行為中的最新一起,譴責這些行為是我們防禦戰略的一部分。”就此,英國也召見中國駐倫敦大使。
根據美國司法部,在網絡安全領域被稱為“APT31(高級持續威脅31)”的攻擊者,是一個由湖北省國安廳領導的網絡間諜組織,它負責收集外部情報、進行反間諜活動以及進行部分的中國政治監視行動。2010年,湖北省國安廳成立了一家幌子公司,這就是“武漢曉睿智公司”或稱“武漢XRZ”,該公司擁有網絡情報特工和分包運作的黑客,進行了大規模的黑客攻擊行動。
“眾多的法國實體”
法國世界報的相關文章表示,APT31的目標很多,尤其包括對中政策跨國聯盟的歐洲議員。對中政策跨國聯盟由批評中國政權的西方國家的眾議員和參議員組成。根據華盛頓,2018年6月至9月期間,APT31的成員發送了超過1萬封欺詐電子郵件,目標是白宮及美國行政機構的負責人、司法官員的配偶以及眾多的參議員。此外,好幾家為國防部供貨的公司也是目標。
2018年,武漢曉睿智公司的“員工”攻擊了一家位於德克薩斯州的能源公司,獲取了訪問這家公司的網絡的權限。一月份,美國聯邦調查局局長克里斯托弗·雷(Christopher Wray)警告說,中國正在積極嘗試入侵美國的電網、石油管道和供水系統。他認為,中國正在尋求裝備自己以便散播混亂,目標是,一旦台灣海峽發生衝突,美國公眾輿論由於非常希望恢復自己國內的基本服務,從而讓華盛頓放棄向台灣提供援助。
根據美國方面的起訴書,遭武漢黑客入侵了的公司名單很長:有一家為軍方提供飛行模擬器的俄克拉荷馬州的公司、一家總部位於加利福尼亞州的在軟件和IT服務領域是領頭羊的美國公司、一家總部位於伊利諾伊州的全球無線技術領域的重要企業,以及一家從事多元素身份驗證的專業公司......
2023年3月,比利時網絡安全部門已經指出,APT31在讓議員塞繆爾·科戈拉蒂(Samuel Cogolati)受害的網絡釣魚行動中負有責任,該議員曾起草了一份決議,涉及針對維吾爾少數民族的“反人類罪”。2021年,法國國家信息系統安全局曾譴責說,“一場大規模的攻擊行動觸及到了眾多的法國實體,(黑客們)在進行偵察和攻擊行動之前,破壞了路由器,將之用作匿名的中繼站”。
周二,中國否認了倫敦和華盛頓的新的指控。中國外交部發言人林劍表示,北京“已向美國及有關方面提出了堅決的抗議,並將採取一切必要的措施來維護自己的合法權益”。根據路透社,中國外交部發言人在例行記者會上表示,美英的黑客指控是“政治操縱”。