美國與日本兩國的多個機構27日發布共同報告,呼籲警戒中國相關駭客集團BlackTech的網路攻擊,被鎖定的目標包含政府機關、電力通訊、國防產業等團體。

日本經濟新聞報導,美國聯邦調查局(FBI)、美國國家安全局(NSA)、美國網路安全和基礎設施安全局(CISA)、日本警察廳、日本政府內閣安全中心(NISC)等27日共同發布上述報告。

CISA指出,BlackTech利用跨國企業在海外的子公司,入侵這些企業於日本及美國總公司的網路系統,攻擊目標包含政府、企業、科學技術、媒體、電子工學、電力通訊、國防產業基礎有關的領域。

共同報告也提供BlackTech使用的手法、技術等資訊,呼籲跨國公司檢查與子公司的網路連結等,並提高警覺。

路透社報導,日本警察廳在另一份聲明中指出,BlackTech自2010年左右以來,持續針對美國、東亞的政府和科技公司進行網路攻擊。

而2020年台灣調查局的報告曾指出,中國駭客組織長期駭侵承接台灣政府機關資訊服務的供應商,進而對中央政府部會、地方政府等單位發動攻擊,中國駭客組織Blacktech、Taidoor、MustangPanda、APT40均牽涉其中。

隨著美國與中國在台灣等議題上緊張關係加劇,美國官員也拉高分貝示警,要各界防範中國網路攻擊的能力。聯邦調查局局長瑞伊(Chris Wray)本月稍早警告,「北京的網路間諜計畫規模之大,已超越其所有主要競爭對手的總和」。

今年5月,「五眼聯盟」(Five Eyes)成員的美國、澳洲、加拿大、紐西蘭、英國的網路安全相關政府部門,一起發布了「中國政府資助的網路活動」的報告。

「華盛頓郵報」(The Washington Post)今年8月引述不具名的現任及前任美日官員說法指出,中國軍事駭客2020年攻進日本最敏感的機密防衛網絡,取得日本軍事能力、計畫以及缺失評估有關的情資。

日本內閣官房長官松野博一當時回應,日方無法證實是否有任何安全資訊外洩。而美國五角大廈對此表示,當局仍有信心和日本共享情資。(譯者:楊惟敬/核稿:蔡佳敏)1120928

#報告 #美國 #BlackTech #中國駭客 #企業