比利时联邦检察官周三(2月26日)表示,已开始调查有关中国黑客2023年11月侵入比利时最高情报机构国家安全局(VSSE)的指控。此举证实了比利时晚报(Le
Soir)稍早的一篇报道。
路透社报道说,比利时联邦检察官补充说,已收到国家安全局就此案提出的指控。
中国驻比利时大使馆没有立即回应置评请求。
比利时晚报的报道称,两年来,据称与中国间谍机构有关的黑客利用了一家美国网络公司软件的一个漏洞,获得了该比利时情报机构10%的电子邮件。该报表示,虽然机密数据仍然安全,但比利时国家安全局近一半成员的个人信息可能已经泄露。
联邦检察官没有立即确认调查的细节,并补充说,由于调查仍在进行中,现在分享结果还为时过早。
比利时国家安全局谢绝发表评论,并提到联邦检察官的声明。
另据MSN网报道,比利时晚报星期三透露,2023年6月,为中国服务的黑客通过外部电子邮件防火墙中的漏洞,获得了比利时国家安全局10%的电子邮件。这个电子邮件防火墙软件在名为Barracuda的美国软件上运行。该软件防止该情报机构的成员传达机密信息。因此,该情报机构的内部机密通信服务器未受此次黑客攻击的影响。尽避如此,黑客还是能够获得了大量敏感信息。
报道说,事实上,许多被截获的电子邮件都与涉及人力资源的通信有关。因此,特工人员、员工,甚至在一次招聘活动中的候选人都在此期间向他们的人事管理档案传输过私人信息。这正是令人担忧的地方。在黑客攻击期间发送驾照和身份证数据的国家安全局成员被要求更换他们的证件。从那以后,国家安全局已经采取了措施,包括试图追踪暗网上的被盗数据。
报道表示,自2023年11月以来,比利时一直在进行司法调查。这些黑客是众所周知被称为中国团伙“UNC4841”。自2021年以来,他们已在包括美国在内的80多个国家利用Barracuda软件的漏洞。这些“非常确定”地为北京间谍机构工作的黑客,主要以政府机构为目标。这些攻击似乎是中国监侦、控制和干预战略的一部分,尤其是在欧洲。
近年来,比利时遭受了几起与中国有关联的黑客攻击。
比利时联邦议会外交事务委员会主席埃尔斯·范霍夫去年4月对公共广播公司VRT表示,中国间谍早在2021年就入侵了她的笔记本电脑。路透社说,此案是涉及中国在欧洲从事间谍活动的又一起事件。
范霍夫表示,是在上个月通过联邦情报机构的报告发现这起网络攻击的,也就是事件发生三年后。她说,英国议会间联盟(IPAC)的400名成员成为网络攻击的目标。IPAC是一个英国组织,与批评中国的国际政客网络有联系,她也是该网络的成员。
另外,2021年12月,对比利时国防部的一次网络攻击将其与网络连接的信息科技系统瘫痪了几天,尽避比利时安全部门坚持说敏感数据没有被盗取。
比利时当局不清楚是谁策划了这次攻击,攻击凸显以Java为基础的Apache
Log4j日志记录工具的一个安全漏洞,一个据称受到中国国家支持的黑客组织能够遥控引入间谍软件。
