中國被認為利用黑客手段建立英國防務人員的檔案 - 彭博社
Alex Wickham, Ryan Gallagher, Jordan Robertson
格蘭特·沙普斯
攝影師:傑森·阿爾登/彭博社政府官員和網絡專家表示,中國可能正在利用對英國政府機構的黑客攻擊數據,建立英國軍人和其他敏感職位人員的檔案,因為北京正在擴大對美國及其盟友的間諜活動。
國有支持的黑客在對英國國防部的工資系統進行網絡攻擊時,獲取了數千名英國士兵、海員和空軍飛行員的姓名、銀行賬户詳情以及在某些情況下的地址,國防部長格蘭特·沙普斯週一在下議院表示。他拒絕歸咎於某個國家,但表示英國不能排除其他國家的參與。政府官員週二早些時候將其歸因於中國。
“這些敏感信息可能幫助中國繪製英國的防禦能力圖譜,並識別潛在的招募或脅迫目標,”位於蘇格蘭愛丁堡的網絡安全公司Quorum Cyber的創始人兼首席執行官費德里科·查羅斯基表示。“名單中的人員將能夠訪問機密信息。”
沙普斯表示,此次泄露影響多達272,000人,發生在英國政府指控中國國家行為者通過黑客攻擊選舉數據庫獲取約4000萬選民個人信息的幾周後,以及針對英國議員的2021年單獨黑客事件。美國、澳大利亞和新西蘭近年來指責中國國家行為者針對公共機構進行網絡攻擊。
中國週二拒絕了有關其參與的建議。“我們強烈反對這樣的指控,”中國駐倫敦大使館的一位發言人表示,並將其描述為“完全虛構和惡意的誹謗。”
“這具有混合戰爭的所有特徵,”國際議會聯盟中國事務主任盧克·德·普爾福德説,該組織對北京採取強硬立場。
查理·帕頓,一位在英國外交部工作近40年的前外交官,主要在中國工作,他表示,這一事件符合中國共產黨針對五眼情報共享聯盟(美國、英國、加拿大、澳大利亞和新西蘭)軍事服務人員的模式。
| 閲讀更多關於英中摩擦的故事 |
|---|
| * 中國被視為英國國防部黑客事件的可能罪魁禍首 * 英國警告大學關於外國國家的研究威脅 * 英國對中國個人因黑客攻擊投票監督機構和國會議員實施制裁 * 卡梅倫表示,中國比他任內關係時期更具侵略性 |
“中國共產黨在攻擊人員數據庫方面有過先例,最嚴重的例子是對美國人事管理辦公室的黑客攻擊,”他説,提到2015年對2200多萬名美國政府員工記錄的黑客攻擊,包括他們的安全審查申請。
“中國顯然看到了收集大量個人數據的價值,這些數據將用於針對軍事官員或民間官員進行情報接觸或進一步黑客攻擊以獲取信息,”現任倫敦地緣戰略委員會和皇家聯合服務研究所的研究員帕頓説。
沙普斯和首相里希·蘇納克都將此次攻擊歸因於“惡意行為者”。首相在接受天空新聞採訪時拒絕將其歸咎於中國,表示更廣泛地説,英國對該亞洲國家的政策是“非常強硬的”。
“他們是一個與我們有根本不同價值觀的國家,”他説。“他們在國內採取更專制的方式,在國外則更為強勢。”
西方官員將一系列高調的網絡安全事件歸咎於中國,這使得人們關注北京試圖利用其行為者被指控獲取的信息。英國部長們一直強調,最近的網絡攻擊僅涉及相對低級別的個人信息被泄露,淡化了對個人的直接威脅程度。
相反,中國的戰略似乎是通過一系列黑客攻擊進行大規模情報收集,拼湊來自不同數據庫的信息,並與公開可用的社交媒體資料進行交叉檢查,以生成對英國國家安全人員的分析,政府官員和專家表示。
這些信息可以用來“構建國防部人員的全貌,”網絡安全公司SecureWorks的威脅研究副總裁唐·史密斯説。“這關乎確保你瞭解你的敵人。理解英國的政治、經濟和防禦立場必須是中國國家的一個目標。”
中國的動機可能包括更好地瞭解英國的軍事和情報能力,追蹤人員的動向,以及識別北京可以接觸進行間諜活動的人,官員們表示。英國國內間諜機構MI5的負責人肯·麥卡勒姆去年表示,大約有20,000名英國人在LinkedIn上被中國國家行為者聯繫,目的是獲取政府和商業機密。
總部位於猶他州的Strider Technologies首席執行官格雷格·萊維克表示,該公司在中國挖掘公共記錄以尋找知識產權盜竊的線索,中國情報機構正在積累一個關於外國人的全球數據倉庫,以進一步推動北京的戰略目標。
他説,中國的政府機構正在利用這些數據集“招募科學家、企業高管以及西方的退役軍人或政府人員”。
欺詐是另一個可能的動機。政府官員表示,政府正在監控暗網,以查看黑客的信息是否被髮布在那裏供其他犯罪分子訪問。
注意力也集中在第三方數據服務提供商對政府機構的作用上,因為國防部的工資系統是由一傢俬人公司運營的。沙普斯提到被黑客攻擊的承包商是SSCL,並表示安全審查正在進行中,“將採取適當措施。”
皇家聯合服務研究所的網絡主任詹姆斯·沙利文表示:“瞭解第三方提供商採取什麼措施來保護信息是網絡風險管理的關鍵部分。此次事件似乎是國防部的一個薄弱環節。”
Vista Equity Partners 已告知投資者,由於市場向私有資產的“結構性轉變”,它正在逐步關閉其對沖基金。
這家收購公司正在終止 Vista Public Strategies Fund LP 及其子基金 Vista Public Strategies Onshore Fund LP 和 Vista Public Strategies Offshore Ltd,並向股東返還資本,依據彭博新聞審閲的一封致投資者的信件。