據知情人士透露,近幾個月來,與中共政府有關聯的黑客入侵了美國幾家互聯網服務提供商,試圖獲取敏感信息。
調查人員將這次黑客行動稱為「鹽颱風」(Salt Typhoon),此前從未公開披露過。這是美國調查人員近年來認定與中共有關的一系列網路入侵事件中的最新一起。這次網路攻擊事件表明,中共規模龐大的網路間諜數字部隊已成功侵入了美國和全球各地有價值的計算機網路。
在「鹽颱風」行動中,與中共有關聯的黑客潛入了美國的寬頻網路。在這種入侵中,黑客試圖在有線網路和寬頻提供商的基礎設施中建立立足點,以便訪問電信公司存儲的數據或發動破壞性的網路攻擊。
據知情人士透露,調查人員要查明入侵者是否獲得了思科系統(Cisco Systems)路由器的訪問許可權,這些路由器是核心網路組件,負責互聯網上大部分流量的路由。
思科一位發言人表示,該公司正在調查此事。這位發言人表示,目前沒有跡象表明「鹽颱風」網路攻擊行動牽涉到思科路由器。
知情人士表示,微軟(Microsoft)正在調查此次入侵事件以及哪些敏感信息可能被訪問了。微軟發言人未予置評。
中共常常以獲取全球互聯網服務提供商的訪問許可權為目標。而網路安全公司Volexity創始人Steven Adair表示,如果黑客獲得了互聯網服務提供商核心路由器的訪問許可權,他們就將佔據有利地位,能夠竊取信息、重新定向互聯網流量、安裝惡意軟體或轉向新的攻擊目標。Volexity調查過中共支持的網路入侵事件。
前美國情報官員表示,即使以中共黑客組織過去實施的重大入侵行動的標準來看,此次網路攻擊的廣度也是夠大的。
曾任美國國家安全局(National Security Agency)總法律顧問的Glenn Gerstell表示:「這是他們更進一步地惡意使用網路手段對美國佔據優勢,令人震驚,但也在意料之中。」
Gerstell曾擔任電信和技術事務律師幾十年。他指出,中共多年來一直依靠網路盜竊竊取工業和軍事機密,然後悄悄地將自己安插在美國關鍵基礎設施內部。「現在看來,他們正在通過侵入主要互聯網服務提供商的行動,滲透到美國數字生活的核心,」他說。
美國官員上周表示,他們已經侵襲了一個由20多萬台路由器、相機和其他聯網消費設備構成的網路,作為代號為「亞麻颱風」(Flax Typhoon)的中共黑客組織進入美國網路的切入點。今年1月,聯邦官員挫敗了「伏特颱風」(Volt Typhoon),這是又一起與中共有關的黑客活動,試圖悄悄滲透到美國大量關鍵基礎設施。
「中共政府造成巨大的網路安全威脅,」美國聯邦調查局(Federal Bureau of Investigation)局長克里斯托弗·雷(Christopher Wray)今年早些時候在德國的一次安全會議上表示。「中共的黑客計劃規模比其他所有主要國家的總和還要大。」
美國安全官員聲稱,中共曾試圖深入美國關鍵基礎設施網路,從水處理系統到機場以及石油和天然氣管道,有時還取得了成功。過去一年,拜登政府高層官員公開警告稱,中共的行動可能威脅到美國人的生活,其目的是引發社會恐慌。如果中共領導人習近平下令軍隊攻打台灣,黑客還可能破壞美國動員對台支持的能力。
美國官員曾警告稱「伏特颱風」似乎主要是預先潛伏到網路中,以便日後發動可能導致基礎設施癱瘓的網路攻擊,而知情人士說,「鹽颱風」似乎更側重於收集情報。
網路安全公司SentinelOne的首席情報和公共政策官Chris Krebs表示,目前尚不清楚誰是「鹽颱風」攻擊的幕後黑手,但根據「目標活動和行動性質」,它可能是一個隸屬於中共國家安全部的組織,稱作APT40。該組織專門從事情報收集。今年7月,美國及其盟國罕見發布公告,點名批評了該組織的黑客活動。
官員們一再表示,私營部門和政府機構對中共入侵關鍵基礎設施的了解可能只是「冰山一角」,因為這些黑客行事非常隱秘、老練。
中共一直否認西方政府和科技公司的指控,即中共依靠黑客入侵外國政府和商業計算機網路。中共駐美國大使館發言人劉鵬宇周三發表聲明,指責美國情報機構和網路安全公司秘密合作、拼湊虛假證據,進而指責中共政府對美國發動網路攻擊。
長期以來,由中共政府支持的黑客一直有破壞全球電信基礎設施的意圖。根據2019年美國網路安全公司Cybereason發布的一份報告,中共間諜入侵了至少10家全球運營商的蜂窩網路,竊取地理位置數據以及簡訊記錄和通話記錄。
來源:華爾街日報網