綜合媒體報導,麥迪安表示,「高度相信」一個名為「UNC4841」的黑客組織利用「梭魚網絡」(Barracuda Networks)郵件安全網門戶的軟件漏洞從事「支持中華人民共和國的間諜活動」。黑客發送了包含惡意文件附件的電子郵件,以獲取對目標組織的設備和數據的訪問權限。攻擊側重於中共的政策重點問題,特別是亞太地區的問題。受害組織中,55%來自美洲,22%來自亞太地區,24%來自歐洲、中東和非洲,其中包括東南亞國家的外交部,台灣和香港的外貿辦事處和學術組織。
麥迪安首席技術官查爾斯·卡馬卡爾(Charles Carmakal)在一份電子郵件聲明中表示,「這是自 2021 年初大規模濫用 Microsoft Exchange 以來,已知的由與中國有聯繫的威脅行為者進行的最廣泛的網絡間諜活動」。這次黑客攻擊破壞了全球數萬台計算機。
麥迪安說,該活動早在去年10月就開始了。梭魚網絡在5月中旬發現問題後,發布了遏制和修復補丁,但黑客組織改變了他們的惡意軟件,以試圖保持訪問權限。該組織隨後「針對至少16個不同國家的一些受害者實施了高頻率的行動」。
梭魚網絡15日表示,其全球約5%的活躍郵件安全網門戶設備顯示出了潛在入侵的證據。它們將免費為受影響的客戶更換設備。
上月底,美國情報機構與微軟公司(Microsoft)相繼表示,一個由中共政府資助的駭客組織,正持續監視美國本土包括通訊、交通網絡等關鍵基礎設施與相關機構。美國重要軍事基地所在地關島等地的電信系統更出現神秘電腦代碼。
美國有限電視新聞網(CNN)指出,情搜情偵等間諜活動本來都是在隱秘的、避免讓公眾知道的情況下進行的,但是現在卻成為美中兩國過去幾個月來爭論不休的一個議題,甚至成為美中兩國關係中一個新的熱點。
報導援引美國亞洲協會政策研究所中國分析中心資深研究員萊爾·莫里斯(Lyle Morris)表示,美中危機對話已陷入1979年以來最差的境地,這迫使兩國都更加重視情報蒐集工作,以便互相了解對方的能力、行動、以及全球的戰略意圖,這使得情搜本身也成為「讓美中關係複雜化的另一個因素」。
今年2月,中共間諜氣球進入美國領空被擊落的事件就使本已緊張的美中關係進一步惡化, 並攪黃了美國國務卿布林肯為緩和兩國關係而即將啟動的中國行。
在雙方日前剛剛確認布林肯即將於6月18日重啟訪華之際,媒體再次爆出,中共與古巴簽署了一項協議,將在距離美國本土僅90英里的古巴境內建造一個新的針對美國的間諜和情報中心,引發媒體聚焦。美國之音表示,「這個事件將會如何發展,目前尚難預料,它是否會繼續發酵,再次把布林肯的訪華計劃搞黃,各方正高度關注。」
如今,又爆出了中共大規模駭客攻擊的消息,恐令事態更為複雜。
