欧盟国家遭受俄罗斯和中国的网络攻击

in #news6 years ago

调查显示,对捷克外交部的袭击规模比公开的消息中所描述的更大、持续时间更长,但直到现在仍然处于极度保密状态……为什么呢?

那天,他轻装上阵,飞往爱沙尼亚首都塔林。其他乘客不可能知道,他的机舱行李中就藏着入侵欧盟和北约国家外国办事处服务器的秘密,这场攻击窃取了捷克外交官的数百封私人电子邮件,包括外交部长本人的。

捷克特勤局官员前往爱沙尼亚,配备从外交部(MFA)服务器下载的档案,以寻求帮助。2007 年,一个波罗的海小国面临着俄罗斯对其政府机构、银行和媒体的第一次大规模网络攻击,俄罗斯被认为在该领域拥有出色的专业知识。与塔林和其他欧盟国家首都的合作最终帮助布拉格揭露了攻击者的身份。但事实证明这个故事比预期的那般更复杂。

转移文件后,捷克特工离开了塔林。当他第二次回来时,惊喜就在那等着他。爱沙尼亚的帮助使捷克人能够更好地识别骇客;有证据表明他们来自俄罗斯,显然有些人与军事情报部门(GRU)有联系。但事实证明,中国骇客才是第一个入侵者,一个政府消息来源和两个熟悉调查的消息来源向 Re:Baltica 确认了这件事。

消息来源被要求保持匿名,因为有关调查的一些信息被捷克法律视为“机密”,并且仍在继续。

事实上,调查是如此的机密,甚至都没有披露捷克人前往爱沙尼亚的日期。爱沙尼亚反情报部门 KAPO 拒绝对此问题发表评论。

俄罗斯和中国并没有以彼此协调的方式行事。然而,正如捷克调查所确定的那样,他们彼此了解、没有互相攻击、也没有监视彼此的非法活动,并容忍对方的存在。当时的攻击是针对几个欧盟国家的,一个与国家情报部门有关的消息来源对 Re:Baltica 说。

“俄罗斯人在网络空间的行为与其他攻击者的行为不同,其中一个可能性大概是与俄罗斯期望将网络间谍的成果转化为虚假宣传活动有关;中国很有可能从全世界 更多地获取 敏感的政治、安全、技术或商业信息,并且正在悄悄地传递与其公司、制造商或军方相关的信息。但是,中国一直在很低调地做这件事,相对而言,并且一直把这些信息保留在自己身边,” 欧洲对外关系委员会欧洲计划负责人 Nicu Popescu  最近写道 , “可以肯定的是,俄罗斯也囤积了大量的信息,但同时与中国不同,俄罗斯还试图大规模发布信息,以此塑造北美或欧洲的政治。”

情报分享

直到最近,欧洲和美国一直在私下分享俄罗斯 GRU 骇客活动的证据,在敏感材料被盗时互相通知。这些攻击从来没有被公开讨论过,因为一旦公开就会揭示他们知道或者能够找到的骇客运作方式有多少 - 准确说是很少。

随着乌克兰军事冲突和俄罗斯被指控影响2016年美国总统选举后,俄罗斯和西方之间的紧张局势升级,欧盟和北约国家开始宣传克里姆林宫据称对盟国进行的网络攻击的证据。

在 2018 年 10 月初,美国和荷兰当局公布了 GRU 骇客如何试图攻破国际组织网络的详细说明,该网络一直在帮助英国寻找前俄罗斯间谍 Sergei Skripal 和他的女儿被化学品攻击的肇事者。

在兴奋剂丑闻导致俄罗斯队被禁止参加奥运会之后,美国公布了针对 GRU 骇客的指控,这些骇客入侵并公布了来自 30 个国家的近 250 名运动员的医疗记录。

英国 外交部列出了 应该由 GRU 负责的六起袭击事件。英国外交大臣 Jeremy Hunt 说:“我们的信息是明确的:与我们的盟友一起,我们将揭露并回应 GRU 破坏国际稳定的企图。”

然而,攻击捷克外交部(MFA)这件事并不在列表上,且尚未恢复。捷克报纸 Respect 在欧盟合作伙伴的支持下进行了一项调查,并揭示了这个故事的未知细节,包括实际发生的攻击比报道中所描述的时间更长范围更广的事实。

攻击始于 2014 年,而非 2016 年

直到今天,仍然不清楚捷克共和国是如何发现这场攻击的,但很长一段时间以来没有人意识到这一点。这场攻击是在 2017 年冬天才被首次公开宣布的,当时的外交部长 LubomírZaorálek 表示,“骇客攻击的时间不长、只有少数电子邮件地址受到影响”。数据下载最频繁的时段发生在网络流量处于峰值的早晨,人们到达工作地点并且下载看起来不那么可疑。

现在,Respect / Re:Baltica 发现事实上攻击事件始于 2014 年,而非 2016 年。在公开宣布之后,该案在某种程度上已经脱离了幕后状态,从那时起,在国家安全委员会(NSC)- 国家最高安全机构被多次讨论过。

由总理领导的 NSC 已经逐步开始听取安全专家的意见,他们调查了令攻击者在 2014 年至 2016 年期间获得了大量外交官之间发送的电子邮件的漏洞。所有拥有 mzv.cz 域名的 MFA 员工的收件箱都被入侵了。三名熟悉调查的消息人士告诉 Re:Baltica。

捷克外交官担心被盗的电子邮件可能包含有关其私人生活的详细信息 - 恋人、他们的过去经历、酗酒以及他们或他们同事的其他恶习 - 这会使人们更容易受到勒索。

其他内容则描述了与欧盟和北约伙伴的敏感谈判立场、与信息源的会见和动机,信息源是其他国家的居民并与大使馆或与对国外特定合同和招标感兴趣的捷克公司联系(Baltica 无法查阅实际的电子邮件)。

迄今为止,外交部的通讯系统一直处于瘫痪中。“这是一个严重的问题。很多电子邮件都消失了,其中应该有很多重要的信息。这是对国家安全的威胁,“ 海盗党的 MPJanLipavský 说。

外交部并不是捷克国家机构中唯一的受害者。两年前,俄罗斯骇客获得了在马里执行任务的捷克士兵的电子邮件。一年前,骇客试图访问捷克军队选定的团体官员之间的通信, 据称没有成功。

“这种事在今天已经很常见 - 网络钓鱼攻击在我们大多数盟友的外交部都很常见。英国内政部长 JanHamáček 表示,对其他国家的攻击的猜疑已在外国媒体上引起广泛的争论。

他没有证实也没有否认俄罗斯和中国是捷克袭击事件背后的肇事者,只是说有关具体事件的细节“可能会使安全措施复杂化”。他声称用于交换机密信息的网络在骇客行为中没有被破坏,但这事无法验证。

与此同时,捷克外交部门已经尝试过,但未能通过抑制病毒和造成的损害来清理它的 IT 系统。国家安全委员会讨论了完全重建该系统的选择,其成本可能高达数亿美元,约合数十亿捷克克朗。

与此同时,八个欧盟成员国 - 波罗的海、丹麦、芬兰、荷兰、罗马尼亚和英国 - 正在推动采取法律框架,以便在骇客行为变得不可遏制之前对其采取行动。◾️