“盐台风”事件引关注 幕后黑手与中共有关(图)
黑客。(图片来源:Adobe Stock)
【看中国2024年9月27日讯】(看中国记者蔡思云综合报导)美媒报导,近几个月来,与中共政府有关的黑客成功入侵美国及全球各地的电脑网络,获取了敏感资讯。近日,美国调查人员又发现了最新一起与中共黑客有关的大规模网络入侵案件。
《华尔街日报》报导,知情人士透露,最近中国黑客入侵事件是美国调查人员近年来发现的最新一起与中共有关的案件。这起被称为“盐台风”(Salt Typhoon)的入侵事件显示,中共的庞大网络间谍已成功入侵美国和全球各地的电脑网络。
在“盐台风”事件中,与中共政府有关的人员深入美国的宽带网络。其目的是留在有线和宽带供应商的传输架构当中,以便取得电信公司储存的资料,或是发动破坏性的网络攻击。
调查人员正在调查入侵者是否获取了思科(Cisco)路由器的访问权限,这是承载网络大部份流量的核心网络元件。思科发言人对此表示,公司正在调查此事,目前没有迹象显示该公司路由器卷入了“盐台风”事件。
知情人士表示,微软(Microsoft)也在调查此次入侵事件,至于他们的敏感资讯是否被获取,微软发言人则拒绝回应。
除了入侵美国网络,这些不法人士也入侵全球各地的网络服务供应商。网络安全公司Volexity创办人艾达尔(Steven Adair)表示,如果黑客取得了服务供应商核心路由器的存取权限,将有利于他们窃取资讯、将网络重新导向、安装恶意软件或发动攻击。
网络安全公司SentinelOne情报和公共安全负责人克雷布斯(Chris Krebs)表示,目前仍不清楚“盐台风”事件的幕后黑手,但根据目标活动和活动性质,该组织可能是隶属于中共国家安全部旗下的组织APT40。这一组织专门从事情报搜集,今年7月美国及其盟友罕见地公开发布警告,谴责APT40的黑客活动。
美国前情报官员表示,即使以中国黑客团队过去重大违规行为的标准来看,这次的攻击规模也显得相当大胆。美国国家安全局前法律顾问格斯特尔(Glenn Gerstell)指出,中国黑客恶意利用网络取得优势,这一情况令人担忧,但并不意外。
格斯特尔提到,北京多年以来一直靠黑客窃取工业和军事机密,然后悄悄的隐身在美国关键基础设施之中。现在看来,他们正透过侵入主要的网络服务供应商,渗透到美国数位生活的核心。
美国官员们一再表示,民营企业和政府机关对于中共入侵关键基础设施的了解,可能只是冰山一角。
北京方面则始终否认西方政府和科技公司关于中国黑客入侵的指控。针对这次的事件,中国驻美大使馆则没有回应。
美国侦破中国大型黑客组织
《美国之音》报导,美国司法部近日侦破一个由中共政府支持的影响全球逾20万台装置的黑客组织。
美国联邦调查局局长雷伊(Christopher Wray)9月18日表示,联邦执法单位已瓦解外号“亚麻台风”(Flax Typhoon)的中国大型黑客组织,并说明该组织的最终目标是入侵全美各地的水处理厂、电网和运输系统。其手段是利用恶意软件感染多种消费者装置,包括路由器、照相机、数字摄影机及网络储存装置,以建立一个庞大的“僵尸网络”(botnet),即受感染的计算机网络。
美国联邦调查局指出,该组织由中共政府支持。美国司法部的声明指出:“僵尸网络装置受到中国资助的黑客影响,这些黑客替总部位于北京的永信至诚科技集团(Integrity Technology Group)工作。”
同日,英国、加拿大、澳大利亚和新西兰的网络官员也指控永信至诚科技集团是恶意网络行动的幕后黑手,并称截至今年6月,该组织已危害全球超过25万台装置。
英国制裁中国公民及企业
BBC报导,今年初英国指控北京针对该国议员、选举委员会、政府部门和官员等进行恶意的网络攻击。
英国副首相奥利弗·道登(Oliver Dowden)表示,英国及其国际合作伙伴将揭露中共“持续性敌对活动的模式”,并宣布制裁两名中国公民赵光宗(Zhao Guangzong)和倪高彬(Ni Gaobin)。他们企图获取那些批评中共政府的议员的详细信息,以及4千万选民的数据。
此外,英国政府也制裁一家中国企业,即武汉晓睿智科技有限公司,并指出该公司为与中共有关的网络间谍组织APT31工作。具体制裁措施包括冻结其资产、禁止英国公民和企业处理其资金或资源、禁止他们进入或留在英国。