一个由35个国家、250名各国跨党派国会议员组成的一个国际组织称,来自澳洲两个主要政党的至少六名联邦议员或参议员已成为中共资助的黑客组织APT31的攻击目标。
周一(5月6日),对华政策跨国议会联盟(IPAC)表示,上周获悉,至少有六名澳洲联邦议员或参议员在2021年1月成为中共控制的黑客组织APT31的攻击目标。
黑客攻击的目标包括自由党参议员詹姆斯·帕特森(James Paterson)、自由党参议员克莱尔·钱德勒(Claire Chandler)、自由党参议员亚历克斯·安蒂克(Alex Antic)、工党议员戴维·史密斯(David Smith MP)、工党议员丹尼尔·穆利诺(Daniel Mulino MP)和前自由党议员蒂姆·威尔逊(Tim Wilson MP)。
六位澳洲立法者在共同签署的一份声明说,「APT31从伪装成新闻媒体的域名向澳洲议员和参议员的议会电子邮件发送了大量像素跟踪电子邮件,目的是获取足够的信息来发动更复杂的后续攻击,其严重程度不断升级。」
「虽然我们没有证据表明这些攻击在澳洲取得了成功,但现在不可否认的是,澳洲立法者成为外国势力的攻击目标,这是一种不可接受的侵犯澳洲主权的行为。
他们表示,这不是针对任何单一政党或国会大厦的攻击,「这是对敢于行使其合法民主权利,批评北京的澳洲参众两院议员的攻击」。
「因此,这是对整个国会的攻击,需要做出强有力和适当的响应。」
担任IPAC Australia联合主席的帕特森参议员对数字新闻平台The Nightly表示,这次未遂的黑客攻击「不是朋友的行为」。
他说:「我们应该像美国、英国和新西兰那样公开指责这种行为,我们应该准备使用马格尼茨基式的制裁措施,开始让这种行为付出代价。」
网络安全公司Recorded Future的情报分析师马克·凯利(Mark Kelly)说,APT31黑客发送的钓鱼邮件中包含了电子邮件和网络营销活动中常用的跟踪像素或代码片段,这些像素或代码片段可以跟踪用户的互动。
他认为,黑客的最终目的很可能是代表中共国家安全机构收集这些人的情报。
他说:「APT31利用这些片段提取目标的初始信息,例如他们是否打开了电子邮件、在什么时间打开、使用什么类型的设备。」
「这样就可以在未来对这些人进行有针对性的攻击,(黑客)很可能会试图直接访问他们的电子邮件或用恶意软件感染他们的设备。」
他表示,「这项活动的最终目的可能是代表中国(中共)国家安全部收集这些人的情报,包括收集有关外交和经济政策等问题的传统政治情报,(目的)也可能包括针对被视为批评中国(中共)的人士施加恶意影响,或寻求破坏特定个人或团体的信誉或影响力。」
与此同时,天空新闻报导说,中共黑客已经入侵了澳洲国防部现役军人和一些退伍军人的工资系统。
周二(5月8日),天空新闻报导说,国会议员将被告知国防部发生了大规模的数据泄露事件。尽管政府不会透露涉案国家的名称,但据天空新闻了解,就是中国(中共)。