2024年9月27日星期五

震惊! #北京 发起最新“盐台风”行动 从未公开披露

据知情人士透露,近几个月来,与中共政府有关联的黑客入侵了美国几家互联网服务提供商,试图获取敏感信息。

调查人员将这次黑客行动称为“盐台风”(Salt Typhoon),此前从未公开披露过。这是美国调查人员近年来认定与中共有关的一系列网络入侵事件中的最新一起。这次网络攻击事件表明,中共规模庞大的网络间谍数字部队已成功侵入了美国和全球各地有价值的计算机网络。

在“盐台风”行动中,与中共有关联的黑客潜入了美国的宽带网络。在这种入侵中,黑客试图在有线网络和宽带提供商的基础设施中建立立足点,以便访问电信公司存储的数据或发动破坏性的网络攻击。

据知情人士透露,调查人员要查明入侵者是否获得了思科系统(Cisco Systems)路由器的访问权限,这些路由器是核心网络组件,负责互联网上大部分流量的路由。

思科一位发言人表示,该公司正在调查此事。这位发言人表示,目前没有迹象表明“盐台风”网络攻击行动牵涉到思科路由器。

知情人士表示,微软(Microsoft)正在调查此次入侵事件以及哪些敏感信息可能被访问了。微软发言人未予置评。

中共常常以获取全球互联网服务提供商的访问权限为目标。而网络安全公司Volexity创始人Steven Adair表示,如果黑客获得了互联网服务提供商核心路由器的访问权限,他们就将占据有利地位,能够窃取信息、重新定向互联网流量、安装恶意软件或转向新的攻击目标。Volexity调查过中共支持的网络入侵事件。

前美国情报官员表示,即使以中共黑客组织过去实施的重大入侵行动的标准来看,此次网络攻击的广度也是够大的。

20240927062626474.jpgFBI局长克里斯托弗·雷表示,中共构成了巨大的网络安全威胁。图片来源:ABBIE PARR/ASSOCIATED PRESS

曾任美国国家安全局(National Security Agency)总法律顾问的Glenn Gerstell表示:“这是他们更进一步地恶意使用网络手段对美国占据优势,令人震惊,但也在意料之中。”

Gerstell曾担任电信和技术事务律师几十年。他指出,中共多年来一直依靠网络盗窃窃取工业和军事机密,然后悄悄地将自己安插在美国关键基础设施内部。“现在看来,他们正在通过侵入主要互联网服务提供商的行动,渗透到美国数字生活的核心,”他说。

美国官员上周表示,他们已经侵袭了一个由20多万台路由器、相机和其他联网消费设备构成的网络,作为代号为“亚麻台风”(Flax Typhoon)的中共黑客组织进入美国网络的切入点。今年1月,联邦官员挫败了“伏特台风”(Volt Typhoon),这是又一起与中共有关的黑客活动,试图悄悄渗透到美国大量关键基础设施。

“中共政府造成巨大的网络安全威胁,”美国联邦调查局(Federal Bureau of Investigation)局长克里斯托弗·雷(Christopher Wray)今年早些时候在德国的一次安全会议上表示。“中共的黑客计划规模比其他所有主要国家的总和还要大。”

美国安全官员声称,中共曾试图深入美国关键基础设施网络,从水处理系统到机场以及石油和天然气管道,有时还取得了成功。过去一年,拜登政府高层官员公开警告称,中共的行动可能威胁到美国人的生活,其目的是引发社会恐慌。如果中共领导人习近平下令军队攻打台湾,黑客还可能破坏美国动员对台支持的能力。

美国官员曾警告称“伏特台风”似乎主要是预先潜伏到网络中,以便日后发动可能导致基础设施瘫痪的网络攻击,而知情人士说,“盐台风”似乎更侧重于收集情报。

网络安全公司SentinelOne的首席情报和公共政策官Chris Krebs表示,目前尚不清楚谁是“盐台风”攻击的幕后黑手,但根据“目标活动和行动性质”,它可能是一个隶属于中共国家安全部的组织,称作APT40。该组织专门从事情报收集。今年7月,美国及其盟国罕见发布公告,点名批评了该组织的黑客活动。

官员们一再表示,私营部门和政府机构对中共入侵关键基础设施的了解可能只是“冰山一角”,因为这些黑客行事非常隐秘、老练。

中共一直否认西方政府和科技公司的指控,即中共依靠黑客入侵外国政府和商业计算机网络。中共驻美国大使馆发言人刘鹏宇周三发表声明,指责美国情报机构和网络安全公司秘密合作、拼凑虚假证据,进而指责中共政府对美国发动网络攻击。

长期以来,由中共政府支持的黑客一直有破坏全球电信基础设施的意图。根据2019年美国网络安全公司Cybereason发布的一份报告,中共间谍入侵了至少10家全球运营商的蜂窝网络,窃取地理位置数据以及短信记录和通话记录。

来源:华尔街日报网

退出中共党团队-化名小名都可以

没有评论:

发表评论