美國《CNN》、英國《衛報》5月25日報導,美國軟體巨頭微軟24日警告,他們發現由中國政府支持的駭客瞄準關島和美國關鍵的基礎設施,惡意竊取關島基礎設施的數據,若未來美中爆發危機,中共能夠利用這些數據,破壞美國與亞太地區基礎通訊之間重要的通訊能力。
關島基礎設施被植入中國的惡意軟體
微軟發布最新一份報告指出,在關島發現中國的網路間諜惡意軟體,引起外界關注,因為這個太平洋的小島被認為是未來中國/台灣軍事衝突時重要美軍基地。
該報告點名中國駭客組織「Volt Typhoon」自2021年中期以來保持活躍,入侵美國領土關島和美國其他地區的關鍵基礎設施,進行秘密間諜活動和收集情報。
中國駭客入侵的組織包括關島的通信、製造、公用事業、交通、建築、海事、政府、資訊科技和教育部門等各種組織。
中國駭客盡可能長時間執行隱密間諜活動
周三發布的另一份諮詢報告顯示,美國聯邦調查局(FBI)、國家安全局(CIA)和其他美國和西方安全機構表示,他們相信中國駭客的技術能夠對「全球的關鍵部門採用同樣的隱秘方法」。
美國政府的網路安全暨基礎設施安全局(CISA)也發布一份緊急公告,呼籲關注威脅行為者,並提供緩解指南、IOC和其他遙測技術,以幫助防守員找出駭客入侵的跡象。
微軟的報告說明:「威脅行為者打算在不被發現的情況下盡可能長時間執行間諜活動,並且保持訪問權限。」
中國駭客滲透Fortinet FortiGuard設備
中國駭客組織透過面向互聯網的Fortinet FortiGuard設備,入侵目標公司,並鎖定受感染的小型辦公室/家庭辦公室 (SOHO)路由器,以混淆其活動來源。
微軟已經確認,包括華碩、思科、D-Link、NETGEAR、Zyxel製造的裝置,許多設備都允許所有人向互聯網公開HTTP 或是SSH管理界面。網路邊緣設備的所有者應確保管理界面不會暴露在公共互聯網上,以減少裝置遭到的攻擊面。
「中國駭客組織Volt Typhoon通過代理這些設備,增強操作的隱密性,並降低獲取基礎設施數據的間接成本。」微軟的報告指出。
北京再次否認中國駭客入侵關島設施
北京周四反擊這些指控,外交部發言人毛寧表示這是「五眼聯盟集體發動虛假宣傳的活動。美國正在拓展傳播虛假信息的新管道,這不是第一次,也不會是最後一次。」
所謂五眼聯盟,是美國、英國、加拿大、澳洲和紐西蘭組成的情報共享組織,其安全機構聯合發布諮詢。
微軟的調查結果凸顯網路行動可能在當前和未來美中權力爭霸和太平洋領土爭端當中發揮的關鍵作用。
近年來,中國在亞太地區變得越來越咄咄逼人,包括在南海島礁建造軍事設施,在南海主張有爭議的主權,美國官員認為這是令人擔憂的北京擴張主義。
中國駭客已在台灣的關鍵基礎設施建立據點
美國官員經常將中國列為美國面臨最持久和最多產的政府駭客威脅。
美國網路安全和基礎設施安全局局長伊斯特利(Jen Easterly) 今年2月份表示,中國駭客在滲透美國組織時經常身份不明,且未被嚇倒。
美國國防部高級官員今年3月份告訴記者,他還擔心,中國駭客已經在台灣的關鍵基礎設施中建立了據點,如果共軍入侵台灣,北京可能會利用這些基礎設施,來破壞電力等關鍵服務。
這位不願透露姓名的國防官員認為,中國駭客對台灣基礎設施的調查與攻擊,就很像俄羅斯之前利用駭客入侵烏克蘭的電力部門。
俄國駭客也曾攻擊烏克蘭電力公司網路
據美國司法部和私人專家指出,俄羅斯軍方的駭客曾在2015年和2016年發動2次大規模攻擊,造成烏克蘭出現斷電。
谷歌旗下資安公司Mandiant的首席分析師John Hultquist 表示:「過去10年,俄羅斯在駭客行動中瞄準各種關鍵基礎設施部門,中國過去也做過同樣的事情,目標是石油和天然氣行業。」
「中國的網路威脅行為者在同業當中是很特別的,因為他們的網路攻擊通常破壞性不大,微軟的報告是調查和應對這些威脅的難得機會。」Hultquist指出。
