在一份關於網絡威脅形勢調查報告中,全球網絡安全公司Crowdstrike稱,在全球由國家支持的網絡受攻擊事件中,中共是其中67%受攻擊事件的幕後推手。

Crowdstrike稱,外國政府和犯罪集團越來越多地針對澳洲關鍵的基礎設施和基本服務,如醫院、食品分配和電力系統發起網絡攻擊,他們正在通過其諜報技術(tradecraft),隱藏身份,使其更難被發現。

今年,數以千計的澳洲企業受到了針對微軟Exchange服務器的重大網絡攻擊,澳洲、美國和其它國家一致指責中共國家安全部是攻擊微軟Exchange軟件的幕後黑手,其允許犯罪集團進行勒索軟件攻擊,並向公司勒索數百萬澳元。

就對微軟Exchange服務器的重大網絡攻擊事件,7月29日,澳洲信號局(ASD)局長諾布爾(Rachel Noble)在聯邦安全和情報委員會舉行的聽證會上作證說,中共允許犯罪集團和其他惡意黑客進入網絡,大約7萬家使用微軟Exchange服務器的澳洲企業可能受到影響,並補充說網攻規模「非常龐大」,影響「極其嚴重」。

圖為7月29日,澳洲信號局(ASD)局長諾布爾(Rachel Noble)在聽證會上作證。(Lukas Coch/AAP Image)
圖為7月29日,澳洲信號局(ASD)局長諾布爾(Rachel Noble)在聽證會上作證。(Lukas Coch/AAP Image)

據《悉尼晨鋒報》報道,Crowdstrike公司的首席技術官聖托納斯(Mike Sentonas)說,「電子犯罪」(e-Crime)集團開始聯合外國政府。

「電子犯罪行為人在利用國家的諜報技術,但我們實際上也開始看到有政府在利用電子犯罪行為人的技術,使他們更難被發現。」

國家網絡攻擊行為者和犯罪網絡都越來越多地利用服務器和網絡的現有漏洞,而不是用惡意軟件感染系統。這使得他們更難讓人察覺。微軟Exchange的黑客攻擊是黑客利用重大漏洞最明顯的例子。

聖托納斯說,「在過去的三個月裏,我們發現在我們分析的所有試圖入侵網絡的事件中,68%沒有使用任何惡意軟件」。

「這些對手在如何利用受害者方面開始變得更加狡猾。他們現在不再使用傳統的惡意軟件,即惡意應用程式,而是開始使用操作系統中的工具。這樣做的原因是它幾乎可以保證不被抓住。」

在過去的一年裏,針對澳洲電信和零售業的網絡攻擊增加了一倍多,專業服務部門的黑客攻擊增加了90%以上,對政府和學術部門的網攻事件則增加了80%。#

------------------

【噤聲時代,更需要真相】

一起守住心中最後的光:https://bit.ly/3t45Qni

✅立即支持訂閱:
https://hk.epochtimes.com/subscribe
✅直接贊助大紀元:
https://www.epochtimeshk.org/sponsors
✅成為我們的Patron:
https://www.patreon.com/epochtimeshk