soh logo
歐盟旗幟(pixabay)
歐盟於7月30日宣佈,制裁俄羅斯、中共和朝鮮三個駭客組織和六名駭客。(歐盟旗幟 pixabay)

【希望之聲2020年7月31日】(本台記者宇寧綜合編譯)歐盟7月30日宣佈,對來自於俄羅斯中共國和朝鮮的6人和三個駭客組織處以馬格尼茨基制裁,禁止他們進入歐洲,凍結他們在歐洲的資產,同時禁止歐盟機構爲這些組織或個人注資。這是歐盟首次對駭客發起制裁,被視爲是歐盟應對網絡襲擊的里程碑。

據政治週刊報導,歐盟委員會於7月30日宣佈對發起Notpetya 和WannaCry 兩大勒索軟件及防止化武組織襲擊、以及中共國安部手下的名爲Cloud Hopper駭客組織啓動馬格尼茨基制裁,因爲在過去幾年中,美國法律起訴書和歐盟網絡安全監管部門和網絡安全公司發佈的信息都證實,這些分別是受到俄羅斯中共朝鮮當局支持的相關國駭客團體發起的。 

歐盟委員會的一位發言人說此制裁是歐盟維護網絡空間安全、減輕網絡安全威脅的一個舉措,也是歐盟對惡意網絡襲擊的迴應,這次制裁只針對駭客組織和個人,並不針對背後支持這些駭客的相關政府。

Notpetya 網襲

報導表示,俄羅斯駭客於2017年先是在烏克蘭對烏克蘭的一些大公司發起名爲NotPetya 綁架軟件襲擊,隨後將此襲擊擴大到整個世界。此襲擊被視爲是最具破壞性的一次網絡襲擊,網絡安全公司將此次襲擊與俄羅斯軍方情報機構格魯烏手下的一個名爲Sandworm 的駭客團隊聯繫起來。

Cloud Hopper 組織

美國的訴狀則於2018年12月指控,中共國安部下屬的名爲Cloud Hopper駭客組織在2014年至2017年期間從西方的數家航空公司、製藥公司和其他工業企業竊取機密情報,並估計他們的駭客襲擊可能發生的更早。

路透社去年的報告顯示,瑞典的愛立信電信公司、美國的惠普公司和IBM公司都在遭襲公司之列。普華永道(PricewaterhouseCooper)和英國的國防公司BAE的網絡安全部門也發佈了關於中共這個駭客組織活動的報告,指稱此組織的名字很多,還包括APT10 、Menupass 和Stone Panda 等。

該組織的網襲行爲遭到包括歐盟成員國和五眼聯盟成員國美國、澳大利亞, 加拿大、新西蘭和英國等國的譴責。

Wannacry網襲

Wannacry 綁架軟件襲擊是在2017年5月發起的,該綁架軟件當時攻入了英國國民健康署的IT網絡,並迅速蔓延至英國的電腦系統,給數家公司和政府機構造成嚴重破壞。美國、英國和澳大利亞當局於同一年將此襲擊歸咎爲朝鮮的一個名爲Lazarus 的駭客組織。

報導表示,歐盟於2017年開始制定歐盟聯合迴應惡意網絡行動的法案,這個制裁駭客的法令於2019年5月份生效。彭博社的報導顯示,在COVID-19 疫情在歐洲爆發之前,歐盟的網絡安全官員就在討論對俄羅斯中共駭客實體進行制裁的問題,疫情的爆發導致相關官員無法親自參加討論,而且也轉移了歐盟的注意力,因此關於此問題的討論曾一度受到干擾。 

而德國總理默克爾5月份在德國聯邦議會表示,德國有確鑿的證據顯示,俄羅斯應該對2015年德國聯邦議會IT系統遭到襲擊的聯邦議會機密信息外泄案負責後,德國政府6月份宣佈,他們希望歐盟制裁於2015年對德國聯邦議會發起駭客襲擊的俄羅斯駭客,並對29歲的俄羅斯駭客巴丁(Dmitriy Badin)下發了逮捕令,但是德國政府當時表示,並不希望歐盟僅對巴丁進行制裁,因此歐盟此次對於中共俄羅斯朝鮮駭客組織一起進行了制裁。 

責任編輯:常青

本文章或節目經希望之聲編輯製作,轉載請註明希望之聲幷包含原文標題及鏈接。