加拿大聯同12國聲明指中國黑客組織目標範圍極廣 包括加國電訊商

【星島綜合報道】加拿大聯邦政府機構警告，一個可能竊取了幾乎所有美國人訊息的中國黑客組織，「幾乎肯定」也曾經以加國某大電訊公司作為攻擊目標。

據CBC及加廣(RCI)報道，涉事的是被外界稱為「鹽颱風」(Salt Typhoon)、獲中國政府支持的黑客組織，此前已被指涉及大規模國際黑客行為。

最近，十多個國家政府再發表聯合聲明警告，該黑客組織正實施蓄意且持續的攻擊行動。

聲明由美國牽頭，獲得包括加拿大、英國、澳洲、紐西蘭、日本及七個歐盟成員國政府的情報機構上周聯合簽署。代表加國政府簽署的機構是加拿大通訊安全局(Communications Security Establishment，簡稱CSE) (下圖)。

聯合聲明指，「鹽颱風」針對的目標包括電訊、政府、交通、住宿及軍事基礎設施網絡，被竊取的數據最終可使中國情報機構具備識別及追蹤全球目標通訊及行動軌跡的能力。

曾負責相關調查的前美國聯邦調查局(FBI)高級官員曾表示，涉及的攻擊行動範圍很廣泛，相信所有美國人都無法幸免。

儘管過去已有報道曾多番披露「鹽颱風」的行動，但聯合聲明指明攻擊的範圍廣泛而且持續，此前披露的僅為冰山一角。

美國去年底已曾披露「鹽颱風」入侵了多個電訊網絡。美國傳媒當時報道，時任總統候選人特朗普及其競選拍檔萬斯使用的通訊設備，也遭黑客攻擊。

如今聯邦調查局指控該組織還肆意竊取了數百萬美國公民的個人數據，並在個別情況下監聽通訊內容，這些都是為了向中國提供利益。

加拿大通訊安全局發言人阿塞林(Janny Bender Asselin)表示「無法對具體或被指控的網絡事件置評」，但她指出，聯合聲明中提及的關鍵基礎設施攻擊，正在全球範圍內發生。

她表示：「中國對加拿大構成最精密、最活躍的網絡威脅，我們定期發布關於此類威脅的警告、建議和指引。」

CSE於6月曾就「鹽颱風」組織發出警告，指注意到有針對加拿大電訊公司的惡意網絡活動，並點名中國政府支持的組織，特別是鹽颱風，「幾乎可以肯定是幕後黑手」。

CSE稱，這些組織今年2月入侵了加拿大某家電訊公司的網絡設備，收集了流量，但受攻擊公司的身份及涉及加拿大公民的人數未明。

CSE指出，黑客持續入侵電訊供應商系統，以套取大批客戶數據，並收集政府官員等高價值目標的訊息，而且攻擊目標亦不僅限於電訊行業。

多倫多都會大學(Toronto Metropolitan University)網絡安全催化中心執行主任芬利(Charles Finlay)認為，加拿大人的數據很可能已遭洩露：「鹽颱風」行動代表著迄今為止中國政府針對他國基礎設施實施的網絡攻擊中，最複雜、最持久並且可能是最成功的案例。

聯合聲明指出，黑客最少自2021年起便在全球範圍內實施惡意操作，並取得了相當大的成功。

芬利敦促國會將網絡安全置於國防能力討論的核心位置：「我們討論的是數碼戰，戰略規劃的階段已經結束，現在是採取行動和投入資源的時候。」

相關新聞：加拿大眾議院數據庫遭黑客攻擊一批內部資訊外洩

圖：加通社、pexels