荷蘭安全部門強烈譴責:中共間諜活動頻繁

人氣 96

【大紀元2024年02月20日訊】(大紀元記者安清荷蘭報導)近日,荷蘭國防部強烈譴責中共使用惡意軟件進行網絡間諜活動。近年來,中共和俄羅斯都被指控更加頻繁地在荷蘭進行間諜活動,包括滲透到高科技公司的員工隊伍中。

荷蘭國防部網絡中發現中共木馬程序

2月6日,國防部譴責中共間諜在荷蘭長期開展網絡間諜活動。荷蘭軍事情報安全局(MIVD)在網絡安全軟件(FortiGate)中,發現了一個來自中國的遠程木馬程序,中共使用這個木馬來監視計算機網絡。FortiGate是一個先進的防火牆,由總部位於加利福尼亞州的網絡安全產品公司Fortinet開發。該軟件可以在複雜的混合環境中實現統一安全管理並確保網絡安全。

軍事情報安全局早在去年就在荷蘭軍方的一個孤立計算機網絡上發現了該惡意軟件,並將其命名為Coathanger。由於該網絡用於非機密技術研發,並且是獨立運行的,因此並未對國防網絡造成損害。

近期,軍事情報安全局公開了一個報告,向信息技術行業通報這一發現及潛在威脅。對此,國防大臣奧隆格倫(Kajsa Ollongren)強調,這是軍事情報和安全局首次選擇發布有關中共黑客的技術報告。國防大臣表示,「通告並揭發中共在從事此類間諜活動非常重要,其它國家也可以收到警示,我們就可以加強國際上抵禦此類網絡間諜活動的合作。」

根據軍事情報安全局以及通用情報與安全局(AIVD)公布的消息,這是一種新的遠程訪問木馬的惡意軟件。這種軟件是一種有針對性的、長期性的惡意軟件。它不能被傳統的安全檢測措施捕獲,是專為FortiGate設備設計的,通過其漏洞安裝後門訪問。

安全機構希望FortiGate系統的用戶,能夠通過該報告儘快確定他們是否已成為受害者;同時,還要求檢測到此惡意軟件的組織及個人向國家網絡安全中心報告,「這有助於阻止中共的間諜活動」。

中共的間諜活動近年在荷蘭越發猖獗。2023年前在美國上空發現中共的監視氣球後,荷蘭警方就決定減少使用中國製造的無人機。而《人民報》記者弗拉斯凱波(Marije Vlaskamp)在去年4月,撰寫了批評中共的文章後也成為暴力和威脅的目標。不僅如此,一些高科技公司也成了中共間諜的目標。

中共黑客侵入晶圓公司網絡

去年年底,荷蘭媒體NRC報導稱,中國黑客組織「Chimera」於2017年底侵入了荷蘭晶圓製造商恩智浦(NXP)的核心技術網絡,而該高科技公司卻直至2020年春季才發現。就是說中共黑客在長達兩年的時間裡可以隨意訪問該公司的系統。恩智浦的發言人表示,黑客確實竊取了該公司的知識產權,導致了商業損失。

據荷蘭媒體NRC報導,中共黑客通過恩智浦的員工帳戶登錄了公司網絡。這些黑客先從領英(LinkedIn)或臉書(Facebook)等社交網站上獲取了帳戶信息,並破解了密碼。據悉,恩智浦使用密碼雙保護系統,即除了員工帳戶及密碼,還需要通過電話提供的額外代碼來登錄公司網。但黑客通過更改電話號碼獲得了這種雙重授權。

而一旦進入第一台計算機,黑客就開始逐漸擴大他們的訪問許可權,刪除他們的蹤跡,並潛入公司網絡中任何受保護的部分。黑客對發現的敏感數據進行了加密,並將其上傳到雲存儲空間。恩智浦發現,黑客主要針對公司的晶圓設計,而且他們每隔幾週就會檢查恩智浦系統是否有新數據上傳。

據悉,恩智浦一開始對黑客入侵毫不知情,直至2020年春季荷航子公司泛航航空(Transavia)遭到黑客攻擊後,恩智浦黑客事件才被曝光。2019年9月,黑客入侵了泛航航空資料庫並訪問預訂系統以竊取旅客信息。一個月後,泛航航空發現了這一情況,緊急向荷蘭數據保護局(AP)提交了一份報告,並立刻僱用了專注於打擊黑客的公司(Fox-IT)進行調查。

在調查過程中,研究人員注意到黑客連接到了恩智浦總部所在地埃因霍溫的IP地址。因此,泛航航空於2020年1月向這家晶圓製造商透露了消息,而恩智浦也立即向Fox-IT求助。

據NRC報導,除了荷蘭,至少七家台灣晶圓公司也成為該黑客組織的受害者。

俄中通過領英監視荷蘭公司

通用情報安全局還發現,來自中國和俄羅斯的特工部門通過領英上的虛假帳戶有計劃地、系統性地接觸荷蘭高科技公司的數千名員工。荷蘭《財經時報》(Financieele Dagblad)報導稱,這些特工冒充科學家、技術人員、顧問或招聘人員,試圖通過賄賂或勒索這些高科技公司的員工來獲取公司機密。

安全局對此類間諜活動如此的頻繁表示非常擔憂,並在2月中首先在社交媒體上發起警告活動。旨在提前使荷蘭政府官員以及高科技公司員工意識到潛在的危險。

安全局主任阿克布姆(Erik Akerboom)對《財經時報》表示,調查表明,中國和俄羅斯的合作非常系統。「領英或照片牆(Instagram)等社交網絡的用戶信息不斷被中共和俄羅斯特工竊取並存儲在資料庫中」,他們對這些網絡進行分析,以鎖定目標。

阿克布姆說,間諜通過領英和「目標」進行第一次聯繫後,很快就讓這種關係變得更加「私人化」。他們會誇耀目標對象的知識和專長,然後要求他們翻譯一些東西,繼而就會在一些公開場合進行個人聯繫。據悉,2020年被荷蘭驅逐的兩名俄羅斯間諜就是使用了同樣的伎倆。

阿姆斯特丹網絡安全公司EclecticIQ危險分析總監巴羅(Cody Barrow)表示,過去十年中「成千上萬的荷蘭人」在領英上收到了來自中共間諜的「添加好友」請求。人們一般會不假思索地接受請求,特別是當發起請求的一方和他們又是共同的聯繫人時。

恩智浦和另一家晶圓公司阿斯麥(ASML)對此表示,他們不會禁止員工擁有領英帳號。但恩智浦的發言人又說,「我們確實有針對員工在社交網絡上分享信息的協議。」阿斯麥的發言人則表示,該公司已警告過員工此類社交媒體帳戶的風險。

責任編輯:余平#

相關新聞
和中共芯片爭端加劇 荷蘭擬審查中資收購
美國荷蘭聯手打擊中共芯片製造業
荷蘭:歐盟將回應中共新出口管制
荷蘭指中共黑客去年曾入侵其軍事網絡
如果您有新聞線索或資料給大紀元,請進入。
評論