國際特赦組織香港分會透露,分會被國家級(state-sponsored)精密網絡攻擊。這次攻擊與一些和中國有聯系的惡意組織所策動的攻擊一致。在偵測到電腦系統被攻擊後,國際特組織隨即成立國際專責小組應對。
這次網絡攻擊在2019年3月15日首次被發現。當時,國際特赦組織的高階網絡保安監察工具在香港分會的電腦系統發現可疑活動。網絡保安專家隨即展開行動保護電腦系統,同時就攻擊展開調查。
初步調查顯示,攻擊中所使用的工具及技術,與幾個「進階持續性攻擊」(Advanced Persistent Threats, APTs)組織有關連。網絡鑑證專家查證後發現,攻擊中使用的網絡建設和一些早前被舉報、與中國政府有聯系的APTs行動有關連。
「這次精密的網絡攻擊突顯出國家級黑客的威脅,亦點出要時常警惕網絡攻擊的必要。這些攻擊意圖收集資訊以阻礙我們的人權工作,但我們絕不會因而被威嚇退縮。」國際特赦組織香港分會總幹事譚萬基說。
「我們工作的首要考慮是工作伙伴的私隱及安全。在發現事件後,我們迅速採取應對措施保護我們的電腦系統,並為受影響人士提供協助,確保其個人資料受到保護。」
在偵測到電腦系統被攻擊後,國際特赦組織隨即成立國際專責小組應對,包括動員網絡鑑證調查員(cyber forensic investigators)及網絡保安專家。
在首階段調查,有大量證據顯示入侵者屬於一個已知的「進階持續性攻擊」(APT) 組織,具充足資源及發展完善的背景,透過不同策略及技術,製造持續的攻擊。由於調查仍在進行,國際特赦組織未能具體提供攻擊範圍詳情,以及精確的攻擊性質。相關內容將列載於在調查完成後發表的技術性調查報告。
國際特赦組織香港分會已聯絡所有受影響人士,並向他們提供協助,確保其個人資料安全。分會亦已就事件通知個人資料私隱專員公署。
「支持者的私隱對我們來說至為重要。我們已通知所有受影響人士;並呼籲任何懷疑自己可能受影響的人士與我們聯絡。」譚萬基說。
在今次網絡攻擊發生之際,中國當局正為中國境內外的非政府組織合作設限;同時,中國境內外仍有不少維權人士、記者、律師及學者被中國政府持續針對。
2017年,中國實施《境外非政府組織管理法》,容許中國公安可以監察中國境外非政府組織與當地非政府組織的活動。法例同時允許當局限制人權捍衞者的工作,甚至拘捕他們。
全球不少政府日漸以嶄新的手法監控人權社運人士及記者。國際特赦組織曾揭示大量有組織、針對社運人士及記者的網絡攻擊,這些攻擊在卡塔爾、阿塞拜疆及巴基斯坦等地發生。在2018年8月,國際特赦組織亦透露一名員工曾受到針對性監控。