图片源于:https://www.theglobeandmail.com/politics/article-parliamentarians-say-ottawa-never-informed-them-of-targeting-by/
加拿大公共安全、民主制度与政府间事务部长多米尼克·勒布朗在国会期间发言,
说明一组属于国际议会联盟的加拿大国会议员和参议员最近收到了FBI的通知,
他们的组织中的许多人受到与北京有关的黑客攻击。
这群议员表示,加拿大政府从未告知他们此事件,尽管FBI在2022年已经将信息传递给国外政府。
自由党议员约翰·麦凯和保守党议员加纳特·格耶努斯是中国议会间联盟(IPAC)的共同主席,
他们与约30名加拿大国会议员一起,隶属于这个全球组织。
他们在上周才被IPAC告知自己与其他17名加拿大议员和参议员一起遭到黑客攻击。
麦凯和格耶努斯在联合声明中表示,他们对渥太华未能及时警告感到不满。
他们还提到了一些其他同样属于IPAC的加拿大国会议员,愿意被确定为遭受攻击的对象。
“我们意识到,2021年来自中国国家控制实体的侦察性网络攻击,
针对了与IPAC相关的加拿大立法者,包括我们两人。 这是一种对加拿大主权和议会特权的不可接受的攻击,”他们在声明中说。
“加拿大立法者应该尽快收到通知,尤其考虑到这次攻击的进展性。
应采取措施,以确保今后能够及时告知立法者有关攻击或潜在攻击的信息,
并对那些对这次攻击负责的人进行制裁,”麦凯和格耶努斯在声明中表示。
麦凯也是国会国防委员会的主席。
公共安全部长多米尼克·勒布朗的办公室拒绝回答,
关于总理贾斯廷·特鲁多或该部长是否知道这一针对情况的相关问题。
该办公室还拒绝评论自由政府是否要求RCMP进行调查,
是否通知了有关外国干预的持续公共调查,或是否向中国提出抗议。
“全球民主国家正在努力应对来自中国等国家行为体的外国干预威胁,”
勒布朗的发言人让-塞巴斯蒂安·科莫在声明中表示。
他指出,政府已经建立了公众调查“小组”,
“以检视这一威胁并提出建议。”
“同时,我们将继续采取行动,
正如我们过去几年来所做的那样,保护我们的民主和民主机构,
这正是我们将继续做到的,与我们的盟友共同合作。”
加拿大安全信息局(CSIS)和RCMP对《环球邮报》关于是否已启动调查或采取预防措施来保护议员免受中国黑客攻击的请求未作回应。
出于隐私原因,IPAC并未公开所有受影响的议员或参议员名单,
而是将这些信息留给他们自己识别。
IPAC的成员约有200名立法者,来自30个国家,包括日本、澳大利亚、印度、美国、英国和一些欧洲国家,
该组织成立于2020年,旨在确保民主国家对中国共产党所采取的行动进行协调反应,
包括人权、安全、贸易和以规则为基础的国际秩序等事宜。
麦凯和格耶努斯在他们的声明中列出了几位其他同意被确认的加拿大小组成员,
这些人都被通知到他们曾遭受到攻击。
这些人包括自由党议员朱迪·斯格罗、
保守党议员詹姆斯·贝赞、斯特凡尼·库西、汤姆·基米克,
以及参议员马里卢·麦克菲德伦。
与中国共产党政府有联系的黑客组织被称为“APT31”。
APT31在3月份引起了人们的关注,
美国和英国当局宣布与一起长达14年的黑客活动相关的刑事指控和制裁。
他们表示,该组织进行了广泛的国家支持行动,
目标包括美国官员、记者、企业、支持民主的活动人士和英国的选举监管机构。
加拿大政府从未公开承认这一中国黑客组织曾针对议员或参议员。
在3月份,在有关APT31攻击美国和英国的报告后,加拿大通信安全局证实,“我们看到了同一威胁行为者针对加拿大的恶意活动。”
IPAC于上月底首次得知此消息,
来自纽约解封的美国刑事起诉书,
根据《环球邮报》获得的一封电子邮件披露,他们向加拿大国会议员发送了通知。
美国司法部表示,APT31是由中国湖北省国家安全部运营的一项计划,
该部门为中国国家安全部的一个分支,位于武汉市。
起诉书指出,黑客向与IPAC相关的400多个独特账户发送了“超过1000封电子邮件”。
在阅读起诉书后,IPAC跟进FBI,抗议未被通知。
“FBI回应了这封信,透露他们确实在2022年通知了相关立法者的政府,”
IPAC的电子邮件中写道。
FBI告诉IPAC,它无权直接联系外国立法者。
IPAC执行主任卢克·德·普法尔德告诉《环球邮报》,只有两个国家,立陶宛和瑞士,
告知了他们立法者有关黑客攻击的情况。
他说,包括加拿大在内的政府未能警告与IPAC相关的立法者,
这是不可思议的。
IPAC一直试图获得所有受攻击国会议员的完整名单。
到目前为止,FBI已确认,
在其APT31黑客目标数据库中发现了122个与立法者相关的电子邮件账户。
中国黑客对国会议员的攻击方式包括所谓的像素攻击,
根据获得的IPAC电子邮件,
用于通知加拿大小组成员他们是受害者的邮件表明这一点。
该攻击方式通过在发送给目标的电子邮件图片中嵌入一个跟踪像素而工作,
当接收者打开电子邮件时,
IPAC表示,该跟踪像素能够向发送者发送一些有限的信息。
“在APT31的手中,像素侦察目标程序应被理解为一次渐进式网络攻击的第一阶段,”
IPAC电子邮件中表示。
麦凯和格耶努斯的投诉代表了另一件事件,
即立法者发现自由政府未能通知他们,
自己是中国敌对行为的目标。
2023年5月,《环球邮报》揭露CSIS已警告渥太华,
中国政府正针对保守党外交事务审议员迈克尔·庄和他在香港的亲属,
因为他主张通过了一项谴责北京压迫中国维吾尔少数民族的议会动议。
庄对此次攻击毫不知情,该攻击旨在查找某些对其施加压力的杠杆。
在《环球邮报》的报告后,渥太华驱逐了中国外交官赵伟。
