警方在調查2016年JAXA遭到網路攻擊事件時,發現當時入境日本的一名中國籍男性系統工程師,曾五度以假名租用日本國內伺服器,並用於網路攻擊。
消息人士告訴《日經亞洲評論》,嫌犯是三十多歲男性、中共黨員。該案可能最早在週二移交給檢方。
接近調查的消息來源說,嫌犯是一家中國國有電信公司的系統工程師。據信他在2016年至2018年間參與了針對約200個實體的網路攻擊。他還被懷疑與一個名為「Tick」的駭客組織分享伺服器ID,該組織與中共軍方有聯繫。
另外,日本放送協會(NHK)報導,隸屬於中共軍方「61419部隊」的一名成員,曾指示另一名中國籍男性入境日本,同樣以假名租用伺服器。日本警方認為,中國駭客集團聽命中共軍方進行組織性網攻的可能性很高。
NHK說,兩名在日本租用伺服器的中國人均已離開日本。東京都警視廳已確認這件非法活動,週二將針對其中一名中共黨員的犯罪行為以書面方式送檢。
報導說,JAXA發言人證實該單位確實遭到網路攻擊,但未造成任何損失。
報導指出,中共「61419部隊」是專門對日本進行網攻的部隊,另一支「61398部隊」則專門對美國進行網攻。報導說,網攻駭客通常會使用難以追蹤來源的特殊技術,讓警方搜查非常困難,這次調查單位透露有國家層級涉案,是非常罕見的情形。
《日經亞洲評論》報導,警方認為,這次網攻旨在為中共政府獲取機密資訊。日方敦促被盯上的日本公司和機構更加警惕網路間諜活動。
日本近幾個月來積極加強網路防禦。NHK報導,根據官方數據,去年日本確認與網路攻擊有關的可疑存取次數為每天6,506次,與2016年的1,692次相比,5年內增加了4倍,為歷年之最。◇