英国副首相奥利弗-道顿(Oliver Dowden)周一在议会向议员发表声明,将2021年选举委员会数据泄露事件归咎于为中国政府工作的黑客。道登告诉议员们,"只要中国政府威胁到英国的利益,英国政府就会毫不犹豫地采取迅速有力的行动"。
这是自2023年网络攻击首次被披露以来,英国首次对这一漏洞进行归因。
负责保存英国有资格投票的公民登记册副本的选举委员会(Electoral Commission)当时表示,黑客窃取了约4000万英国公民的姓名和地址,其中包括在2014年至2022年期间登记投票的公民和海外选民。数据泄露早在 2021 年就开始了,但直到一年后才被发现。
英国国家网络安全中心(NCSC)在周一的一份声明中称,中国黑客"极有可能"在黑客攻击期间访问并外流了选民登记册中的电子邮件和数据。
英国国家网络安全中心称,中国情报部门可能会利用这些数据"对英国的持不同政见者和批评者进行大规模间谍活动和跨国镇压"。
不过,该委员会的发言人拒绝将选举委员会的数据泄露事件归咎于任何特定的中国支持的威胁行为体。
道登说,2021年,一个由中国支持的黑客组织针对英国立法者的电子邮件账户发起了另一次未遂网络攻击,但议会当局在任何电子邮件账户被入侵之前就缓解了未遂入侵事件。
英国国家安全委员会将这些未遂的电子邮件黑客事件归咎于一个被称为 APT31 的中国黑客组织,该组织以攻击外国政府官员的在线账户而闻名。安全研究人员称,APT31 使用的恶意软件能够在系统中创建后门并渗入敏感信息。挪威政府曾将其系统在 2018 年发生的数据泄露事件归咎于 APT31。
英国没有说明哪些议员的电子邮件账户成为了攻击目标,但英国国家安全委员会表示,大多数受影响的议员都"在谴责中国的恶意活动方面表现突出"。
中国驻英国大使馆发言人否认了这一指控,称中国"不鼓励、不支持、不纵容黑客发动攻击",但补充说,中国将"采取合法手段"反击网络攻击。
"我们今天曝光的恶意活动表明,我们看到中国的国家附属行为体正在针对英国和世界各地采取更广泛的不可接受的行为模式,"NCSC 运营总监保罗-奇切斯特(Paul Chichester)说。"以我们的民主制度为目标的行为是不可接受的,NCSC 将继续谴责那些对支撑我们社会的制度和价值观构成威胁的网络行为者。"
美国有线电视新闻网(CNN)周一报道称,拜登政府正准备指控几名中国黑客参与APT31针对美国公司的行动。2020 年,Google安全研究人员将 APT31 与针对特朗普和拜登总统竞选团队电子邮件账户的攻击联系起来。
上个月,中国政府承包商 I-Soon 泄露的一组文件揭露了这家私人承包商如何应中国当局的要求针对其他国家政府进行黑客攻击。