歐盟外交數據庫遭中共一家黑客組織駭入,導致28國數千條敏感電報數據外洩。歐盟對此展開大規模調查。據悉,此次黑客行動和中共軍方有關。

《金融時報》報道,美國數字安全公司曝光這一數據外洩漏洞,該公司稱,與中共軍方有聯繫的黑客利用塞浦路斯外交部作為切入點,多年來進行網絡間諜活動。

歐盟100個組織和機構成為黑客的目標。

歐盟理事會秘書處表示正在「積極調查」有關「潛在敏感信息洩漏」的指控。「委員會秘書處極為重視其設施的安全性,包括其IT系統。」該機構補充說。

根據網絡安全公司Area 1 Security周三(12月19日)發佈的一份報告,黑客行動至少追溯到2015年的一個活動,當時,黑客獲得包括被稱為Coreu的歐盟電子通信網絡的訪問權,便可駭入100多個歐盟組織的網絡系統。

Area 1首席執行官法爾科維茨(Oren Falkowitz)表示,由於對其技術進行了廣泛分析,他對中共支持這一黑客攻擊的結論持「絕對信心」。他把這些黑客與中共軍方戰略支援部隊(Strategic Support Force)聯繫在一起。

Area 1表示,黑客最初使用簡單的網絡釣魚技術訪問系統,向塞浦路斯外交部內的員工發送帶有惡意鏈接或附件的電子郵件。

「只要突破其中一處,就可接觸所有其它機密信息。」法爾科維茨說,黑客擊破外交鏈中最薄弱的環節。

黑客有巨大胃口 專家:一個純粹的間諜活動

《紐約時報》報道,這些洩漏的電報內容揭示黑客巨大的胃口。黑客盯上的目標還包括聯合國和AFL-CIO。

AFL-CIO是美國工會聯合會,因為該機構參與了TPP(Trans-Pacific Partnership,跨太平洋夥伴關係協定)貿易談判,因此可能引起中共的興趣。TPP將中共排除在外。

遭洩露的聯合國信息的部份內容和2016年北韓積極發射導彈有關。

Area 1還發現了黑客在各種地緣政治問題上入侵歐盟電報的證據,這些政治問題包括恐怖主義,跨大西洋關係,中東和平,軍備控制,南中國海以及亞洲和大洋洲工作組等。

據《紐約時報》報道,數千份外洩的電報文件內容包括歐盟對與俄羅斯、中共打交道的擔憂,以及對伊朗將重啟其核計劃的風險的擔憂等。很多遭洩露的電文是歐盟駐世界各地使團的日常周報,與各國領導人、官員的談話記錄。但是更敏感和機密的通訊則利用不同的、更加安全的系統傳輸。

其中遭洩露的一封電報說,歐盟駐莫斯科外交使團形容特朗普和普京今年7月在赫爾辛基舉行的峰會是「成功的」(至少對普京而言是成功的)。

一名熟悉此事的美國前高級情報官員表示,與2010年維基解密或2016年美國民主黨全國委員會遭遇俄羅斯黑客入侵不同的是,此次歐盟網絡遭遇攻擊後,黑客並未著急公佈被盜材料。相反,這是一個純粹的間諜活動。

基於黑客利用塞浦路斯作為切入點,或會令一些歐盟國家加劇對該國安全性的關注。

3PLA是甚麼?

Area 1的調查人員表示,他們相信這些黑客為中共軍方戰略支援部隊工作,這是一個來自中共信號情報機構(曾被稱為3PLA)組織的一部份。

3PLA目前是中共戰略支援部隊的核心單位。該部隊的主要部份叫做「網絡系統部」(Cyber Corp)。「網絡系統部」也吸收了被稱為是「311基地」(311 Base)的中共軍方心理戰單位,進行信息戰,包括虛假信息宣傳。

《華盛頓時報》此前報道,據信,「網絡系統部」僅在總部北京海澱區就僱用了10萬名黑客、語言專家和分析家。其分支單位位於上海、青島、三亞、成都和廣州。

Area 1專家達希(Blake Darche)說:「經過十多年反擊中共網攻以及廣泛技術分析的經驗,毫無疑問,這場(黑客)行動與中國(中共)政府有關。」

中共駐華盛頓大使館18日沒有回覆《紐約時報》的置評要求。

歐盟於周二(18日)發聲明表示,注意到有敏感資訊外洩的潛在可能性,正積極調查。歐盟指機密資訊是被分開安全保管,對運作保安問題不作評論。

被問到有關黑客行為的問題時,美國國家安全局表示,仍在研究歐洲發現的最新情況。但美國前高級情報官員表示,歐盟一再受到警告,其老化的通信系統非常容易被中共、俄羅斯、伊朗和其它國家的黑客攻擊。