「鹽颱風」事件引關注幕後黑手與中共有關(圖)

2024-09-27 14:00

黑客。（圖片來源：Adobe Stock）

【看中國2024年9月27日訊】（看中國記者蔡思雲綜合報導）美媒報導，近幾個月來，與中共政府有關的黑客成功入侵美國及全球各地的電腦網路，獲取了敏感資訊。近日，美國調查人員又發現了最新一起與中共黑客有關的大規模網絡入侵案件。

《華爾街日報》報導，知情人士透露，最近中國黑客入侵事件是美國調查人員近年來發現的最新一起與中共有關的案件。這起被稱為「鹽颱風」（Salt Typhoon）的入侵事件顯示，中共的龐大網路間諜已成功入侵美國和全球各地的電腦網路。

在「鹽颱風」事件中，與中共政府有關的人員深入美國的寬頻網路。其目的是留在有線和寬頻供應商的傳輸架構當中，以便取得電信公司儲存的資料，或是發動破壞性的網路攻擊。

調查人員正在調查入侵者是否獲取了思科（Cisco）路由器的訪問權限，這是承載網路大部份流量的核心網路元件。思科發言人對此表示，公司正在調查此事，目前沒有跡象顯示該公司路由器捲入了「鹽颱風」事件。

知情人士表示，微軟（Microsoft）也在調查此次入侵事件，至於他們的敏感資訊是否被獲取，微軟發言人則拒絕回應。

除了入侵美國網絡，這些不法人士也入侵全球各地的網路服務供應商。網路安全公司Volexity創辦人艾達爾（Steven Adair）表示，如果黑客取得了服務供應商核心路由器的存取權限，將有利於他們竊取資訊、將網路重新導向、安裝惡意軟體或發動攻擊。

網路安全公司SentinelOne情報和公共安全負責人克雷布斯（Chris Krebs）表示，目前仍不清楚「鹽颱風」事件的幕後黑手，但根據目標活動和活動性質，該組織可能是隸屬於中共國家安全部旗下的組織APT40。這一組織專門從事情報蒐集，今年7月美國及其盟友罕見地公開發布警告，譴責APT40的黑客活動。

美國前情報官員表示，即使以中國黑客團隊過去重大違規行為的標準來看，這次的攻擊規模也顯得相當大膽。美國國家安全局前法律顧問格斯特爾（Glenn Gerstell）指出，中國黑客惡意利用網路取得優勢，這一情況令人擔憂，但並不意外。

格斯特爾提到，北京多年以來一直靠黑客竊取工業和軍事機密，然後悄悄的隱身在美國關鍵基礎設施之中。現在看來，他們正透過侵入主要的網路服務供應商，滲透到美國數位生活的核心。

美國官員們一再表示，民營企業和政府機關對於中共入侵關鍵基礎設施的了解，可能只是冰山一角。

北京方面則始終否認西方政府和科技公司關於中國黑客入侵的指控。針對這次的事件，中國駐美大使館則沒有回應。

美國偵破中國大型黑客組織

《美國之音》報導，美國司法部近日偵破一個由中共政府支持的影響全球逾20萬台裝置的黑客組織。

美國聯邦調查局局長雷伊（Christopher Wray）9月18日表示，聯邦執法單位已瓦解外號「亞麻台風」(Flax Typhoon)的中國大型黑客組織，並說明該組織的最終目標是入侵全美各地的水處理廠、電網和運輸系統。其手段是利用惡意軟件感染多種消費者裝置，包括路由器、照相機、數字攝影機及網絡儲存裝置，以建立一個龐大的「殭屍網絡」(botnet)，即受感染的計算機網絡。

美國聯邦調查局指出，該組織由中共政府支持。美國司法部的聲明指出：「殭屍網絡裝置受到中國資助的黑客影響，這些黑客替總部位於北京的永信至誠科技集團(Integrity Technology Group)工作。」

同日，英國、加拿大、澳大利亞和新西蘭的網絡官員也指控永信至誠科技集團是惡意網絡行動的幕後黑手，並稱截至今年6月，該組織已危害全球超過25萬台裝置。