中国被认为利用黑客手段建立英国防务人员的档案 - 彭博社
Alex Wickham, Ryan Gallagher, Jordan Robertson
格兰特·沙普斯
摄影师:杰森·阿尔登/彭博社政府官员和网络专家表示,中国可能正在利用对英国政府机构的黑客攻击数据,建立英国军人和其他敏感职位人员的档案,因为北京正在扩大对美国及其盟友的间谍活动。
国有支持的黑客在对英国国防部的工资系统进行网络攻击时,获取了数千名英国士兵、海员和空军飞行员的姓名、银行账户详情以及在某些情况下的地址,国防部长格兰特·沙普斯周一在下议院表示。他拒绝归咎于某个国家,但表示英国不能排除其他国家的参与。政府官员周二早些时候将其归因于中国。
“这些敏感信息可能帮助中国绘制英国的防御能力图谱,并识别潜在的招募或胁迫目标,”位于苏格兰爱丁堡的网络安全公司Quorum Cyber的创始人兼首席执行官费德里科·查罗斯基表示。“名单中的人员将能够访问机密信息。”
沙普斯表示,此次泄露影响多达272,000人,发生在英国政府指控中国国家行为者通过黑客攻击选举数据库获取约4000万选民个人信息的几周后,以及针对英国议员的2021年单独黑客事件。美国、澳大利亚和新西兰近年来指责中国国家行为者针对公共机构进行网络攻击。
中国周二拒绝了有关其参与的建议。“我们强烈反对这样的指控,”中国驻伦敦大使馆的一位发言人表示,并将其描述为“完全虚构和恶意的诽谤。”
“这具有混合战争的所有特征,”国际议会联盟中国事务主任卢克·德·普尔福德说,该组织对北京采取强硬立场。
查理·帕顿,一位在英国外交部工作近40年的前外交官,主要在中国工作,他表示,这一事件符合中国共产党针对五眼情报共享联盟(美国、英国、加拿大、澳大利亚和新西兰)军事服务人员的模式。
| 阅读更多关于英中摩擦的故事 |
|---|
| * 中国被视为英国国防部黑客事件的可能罪魁祸首 * 英国警告大学关于外国国家的研究威胁 * 英国对中国个人因黑客攻击投票监督机构和国会议员实施制裁 * 卡梅伦表示,中国比他任内关系时期更具侵略性 |
“中国共产党在攻击人员数据库方面有过先例,最严重的例子是对美国人事管理办公室的黑客攻击,”他说,提到2015年对2200多万名美国政府员工记录的黑客攻击,包括他们的安全审查申请。
“中国显然看到了收集大量个人数据的价值,这些数据将用于针对军事官员或民间官员进行情报接触或进一步黑客攻击以获取信息,”现任伦敦地缘战略委员会和皇家联合服务研究所的研究员帕顿说。
沙普斯和首相里希·苏纳克都将此次攻击归因于“恶意行为者”。首相在接受天空新闻采访时拒绝将其归咎于中国,表示更广泛地说,英国对该亚洲国家的政策是“非常强硬的”。
“他们是一个与我们有根本不同价值观的国家,”他说。“他们在国内采取更专制的方式,在国外则更为强势。”
西方官员将一系列高调的网络安全事件归咎于中国,这使得人们关注北京试图利用其行为者被指控获取的信息。英国部长们一直强调,最近的网络攻击仅涉及相对低级别的个人信息被泄露,淡化了对个人的直接威胁程度。
相反,中国的战略似乎是通过一系列黑客攻击进行大规模情报收集,拼凑来自不同数据库的信息,并与公开可用的社交媒体资料进行交叉检查,以生成对英国国家安全人员的分析,政府官员和专家表示。
这些信息可以用来“构建国防部人员的全貌,”网络安全公司SecureWorks的威胁研究副总裁唐·史密斯说。“这关乎确保你了解你的敌人。理解英国的政治、经济和防御立场必须是中国国家的一个目标。”
中国的动机可能包括更好地了解英国的军事和情报能力,追踪人员的动向,以及识别北京可以接触进行间谍活动的人,官员们表示。英国国内间谍机构MI5的负责人肯·麦卡勒姆去年表示,大约有20,000名英国人在LinkedIn上被中国国家行为者联系,目的是获取政府和商业机密。
总部位于犹他州的Strider Technologies首席执行官格雷格·莱维克表示,该公司在中国挖掘公共记录以寻找知识产权盗窃的线索,中国情报机构正在积累一个关于外国人的全球数据仓库,以进一步推动北京的战略目标。
他说,中国的政府机构正在利用这些数据集“招募科学家、企业高管以及西方的退役军人或政府人员”。
欺诈是另一个可能的动机。政府官员表示,政府正在监控暗网,以查看黑客的信息是否被发布在那里供其他犯罪分子访问。
注意力也集中在第三方数据服务提供商对政府机构的作用上,因为国防部的工资系统是由一家私人公司运营的。沙普斯提到被黑客攻击的承包商是SSCL,并表示安全审查正在进行中,“将采取适当措施。”
皇家联合服务研究所的网络主任詹姆斯·沙利文表示:“了解第三方提供商采取什么措施来保护信息是网络风险管理的关键部分。此次事件似乎是国防部的一个薄弱环节。”
Vista Equity Partners 已告知投资者,由于市场向私有资产的“结构性转变”,它正在逐步关闭其对冲基金。
这家收购公司正在终止 Vista Public Strategies Fund LP 及其子基金 Vista Public Strategies Onshore Fund LP 和 Vista Public Strategies Offshore Ltd,并向股东返还资本,依据彭博新闻审阅的一封致投资者的信件。