英國副首相奧利弗-道頓(OliverDowden)周一在議會向議員發表聲明,將2021年選舉委員會數據泄露事件歸咎於為中國政府工作的黑客。道登告訴議員們,"隻要中國政府威脅到英國的利益,英國政府就會毫不猶豫地采取迅速有力的行動"。
這是自2023年網絡攻擊首次被披露以來,英國首次對這一漏洞進行歸因。
負責保存英國有資格投票的公民登記冊副本的選舉委員會(Electoral Commission)當時表示,黑客竊取約4000萬英國公民的姓名和地址,其中包括在2014年至2022年期間登記投票的公民和海外選民。數據泄露早在 2021 年就開始,但直到一年後才被發現。
英國國傢網絡安全中心(NCSC)在周一的一份聲明中稱,中國黑客"極有可能"在黑客攻擊期間訪問並外流選民登記冊中的電子郵件和數據。
英國國傢網絡安全中心稱,中國情報部門可能會利用這些數據"對英國的持不同政見者和批評者進行大規模間諜活動和跨國鎮壓"。
不過,該委員會的發言人拒絕將選舉委員會的數據泄露事件歸咎於任何特定的中國支持的威脅行為體。
道登說,2021年,一個由中國支持的黑客組織針對英國立法者的電子郵件賬戶發起另一次未遂網絡攻擊,但議會當局在任何電子郵件賬戶被入侵之前就緩解未遂入侵事件。
英國國傢安全委員會將這些未遂的電子郵件黑客事件歸咎於一個被稱為 APT31 的中國黑客組織,該組織以攻擊外國政府官員的在線賬戶而聞名。安全研究人員稱,APT31 使用的惡意軟件能夠在系統中創建後門並滲入敏感信息。挪威政府曾將其系統在 2018 年發生的數據泄露事件歸咎於 APT31。
英國沒有說明哪些議員的電子郵件賬戶成為攻擊目標,但英國國傢安全委員會表示,大多數受影響的議員都"在譴責中國的惡意活動方面表現突出"。
中國駐英國大使館發言人否認這一指控,稱中國"不鼓勵、不支持、不縱容黑客發動攻擊",但補充說,中國將"采取合法手段"反擊網絡攻擊。
"我們今天曝光的惡意活動表明,我們看到中國的國傢附屬行為體正在針對英國和世界各地采取更廣泛的不可接受的行為模式,"NCSC 運營總監保羅-奇切斯特(Paul Chichester)說。"以我們的民主制度為目標的行為是不可接受的,NCSC 將繼續譴責那些對支撐我們社會的制度和價值觀構成威脅的網絡行為者。"
美國有線電視新聞網(CNN)周一報道稱,拜登政府正準備指控幾名中國黑客參與APT31針對美國公司的行動。2020 年,Google安全研究人員將 APT31 與針對特朗普和拜登總統競選團隊電子郵件賬戶的攻擊聯系起來。
上個月,中國政府承包商 I-Soon 泄露的一組文件揭露這傢私人承包商如何應中國當局的要求針對其他國傢政府進行黑客攻擊。