美政府、盟國正式指控中國駭客駭入Exchange Server

在微軟Exchange Server 4項漏洞被駭事件將近5個月後，美國白宮連同歐盟、英國等盟國昨（19）日正式指控中國政府支持駭客組織發動攻擊，造成全球網路不安。

參與指控的除了美國拜登政府外，還包括歐盟、英國、北約組織（NATO）。

三月間微軟自曝Exchange Server 4項總稱為ProxyLogon的漏洞遭中國駭客組織Hafnium開採，並釋出修補程式呼籲企業安裝。消息一出引發各路惡意人士，包括勒索軟體組織趁機行動駭入未來得及修補的Exchange Server用戶。在最初的一個星期內，至少有3萬家美國政府及企業受害。

美國及盟國將之歸咎於中國政府，指「有高度信心」認為與中國政府國務院有關聯的惡意行動者，利用微軟Exchanger Server的零時差漏洞執行了這次網路間諜行動。他們相信這個組織發動大規模行動，開採了這些漏洞以駭入全球十萬臺電腦及網路，導致大部份民間部門受害者付出極龐大的成本來復原損害。

美國及盟國表示，已對「高層中國政府官員」表達對這次事件，以及中國更多方面的網路惡意活動的強烈關切，說明中國的行動已威脅網路世界的安全、信心和穩定。

英國和歐盟也分別發表聲明，指出評估境內針對Exchanger Server的駭入事件是兩個駭客組織，包括APT (Advanced Persistent Threat) 40和APT 31所為，顯示是來自中國。英國的國家網路安全中心（NCSC）明言中國的國務院是兩個駭客組織背後首腦，其中APT 40涉及美歐的海洋及海軍國防外包商攻擊，而APT31則與政府攻擊事件，包括2020年芬蘭國會被駭有關。

歐盟並未指明中國政府的責任，僅要求中國政府採取適當行動。

連同這次宣布，美國司法部也宣布控告4名中國國務院有關聯的駭客長年參與鎖定涉及10多個外國政府以及航空、海洋、醫療、國防及教育等重要產業的網路攻擊行動。司法部指控任職海南國安局以及白手套企業的4名中國人，包括丁曉陽、程慶民、朱允敏、吳淑榮涉嫌策動駭客行動，以竊取西方國家重要商業資訊、產業機密、智財及公衛資訊，像是伊波拉病毒疫苗資訊。

圖片來源_美國司法部

這次指控是西方國家行禮如儀對中國的公開譴責，事實上美國政府已多次指明中國政府支持駭客攻擊西方政府及產業。美國國安局（NSA）、聯邦調查局（FBI）及國土安全部下的CISA也配合白宮行動，發布安全指引，詳述50多項中國駭客攻擊的技術、手法及策略。

Chinese State-Sponsored Cyber Operations: Observed TTPs（網址）