美國國家安全局(National Security Agency)、美國聯邦調查局(FBI)和日本警方,27日晚間在一項網路安全公告中,聯手警告跨國公司要小心和中國有關的駭客組織BlackTech。
這項也來自美國國土安全部網路安全和基礎設施安全局(U.S. Cybersecurity and Infrastructure Security Agency)、以及日本對口單位的聯合公告,也呼籲企業要檢視子公司的網際網路路由器,以便將遭到BlackTech攻擊的風險降到最低。
這項聲明指出,BlackTech已展示出在不被發現的情況下,改變路由器韌體(router firmware)的能力,並利用路由器的網域信任(domain-trust)關係,從國際子公司轉移至主要目標─位於日本和美國的總部。
日本國家警察廳在另一份聲明中指出,BlackTech從大約2010年起,就一直對美國和東亞的政府與科技產業公司進行網路攻擊。
台灣安全部門在2020年通報,約有6千位政府官員的電子郵件帳戶遭到Blacktech、以及另一個駭客組織Taidoor的網路攻擊,表示這2個組織可能都受到中共支持。
隨著美中在包括台灣等議題上緊張加劇,美國安全官員正在升高對中國網路攻擊能力的警告。FBI局長瑞伊(Chris Wray)18日示警,北京的網路間諜計畫規模之大,已超越其所有主要競爭對手的總和。
今年5月,澳洲、加拿大、紐西蘭和英國的網路安全當局,聯手美國機構發佈一項針對中國「國家支持的網路行為者」公告。
華盛頓郵報(Washington Post)上個月報導,日本據稱在2020年遭到中國軍事駭客的攻擊,這些駭客入侵了日本的機密國防網絡。即使傳出這項報導,美國五角大廈表示,對於和日本分享情報仍有信心。