美國指責中國領導了對其基礎設施的廣泛網絡攻擊。在過去的兩年中,中國黑客滲透了不同部門,包括戰略軍事基地...
自20121年中以來,中國黑客在美國滲透了關鍵的基礎設施網絡。La NSA((國家安全局)。由加拿大,英國,澳大利亞和新西蘭的國防機構加入,政府機構確認黑客已經明顯進入了幾個軍事基地。
在其網站上的新聞稿中,Microsoft Giant詳細討論了該操作。該公司確實注意到了存在“堅持和針對性的惡意活動”在“批判性溝通基礎設施”。Microsoft Defender,默認防病毒軟件視窗,在檢測中起著關鍵作用。
根據該小組的說法關島的勒,在美國軍事基地所在的太平洋中,是目標之一。瑪麗安群島(Mariannes Archipelago)的這個獨立領土確實擁有一個廣闊的海軍基地,被認為是美軍的戰略前哨基地。該島靠近朝鮮半島,越南和台灣。如果中國入侵台灣,可能是關島的美軍將首先做出反應。
北京被指控有組織的網絡攻擊
對於美國當局,“由中華人民共和國贊助的犬種師”是操作的背後。這是去年2月發現的一個中國間諜球被槍殺了由南卡羅來納州的一架戰鬥機F-22。美國可能有“從現場恢復重要的碎屑,包括所有優先傳感器和確定的電子零件以及結構的大部分零件”。顯然,這有助於發現中國在美國系統上的活動。
除NSA外,Microsoft還指責北京策劃了整個攻擊。美國出版商指出了一群由中國共產黨資助的黑客,颱風。專門從事敏感數據間諜和盜竊,該小組使用一種稱為稱為的技術«活躍地»。
具體而言,海盜是基於已經安裝在目標計算機上的功能,例如操作系統,以便走路。這種進攻非常難以檢測。在這種情況下,黑客已經瀏覽了機器上安裝的防火牆。隨後,使用諸如代理服務器,VPN或網絡設備之類的工具,將其活動盡可能多地偽裝起來。
網絡pionage操作
攻擊始終在進行中滲透性敏感數據沒有外國當局的知識。根據微軟進行的調查,攻擊者已經“監視和保持訪問(基礎架構)而不會盡可能長地發現的意圖”。這就是為什麼Volt Typhoon“非常專注於隱身”,強調公司。
海盜不僅針對美國軍事基地。自網絡攻擊的開始以來,Volt Typhoon已經解決了“通信,行業,公共服務,運輸,建築,海軍,政府,信息和教育技術部門”,警告微軟。操作框架內使用的方案可能會回收用於其他攻擊,“世界各地”,請注意NSA。
“預計颱風目前對美國的襲擊將引起全球的極大關注。它證明了中國的持續意圖,威脅要威脅一個國家的適當運作的基本行業”Trellix公司高級副總裁Fabien Rech解釋說,該職位發送給01net.com。
和往常一樣,中國很快否認了華盛頓的指控。北京保證,包括澳大利亞,美國,加拿大,英國和新西蘭在內的“五隻眼”聯盟領導“集體虛假信息運動”反對他。
“眾所周知,五隻眼睛聯盟是世界上最大的情報組織(NSA)國家機構(NSA)是世界上最大的計算機黑客黑客組織。他們將自己交往發表這種虛假信息的事實本身就是諷刺的”。中國外交部發言人毛寧說。
如果美國及其盟友發出警報,幾位IT安全專家認為,發現颱風的發現是福音。 Mandiant網絡安全公司分析師John Hultquist就是這種情況。專家確保這是«場合稀有»- 中國沒有“定期求助於破壞性和破壞性的網絡攻擊”- 調查並防止未來的操作。這也是美國網絡安全和基礎設施安全局局長詹·伊斯特利(Jen Easterly)的觀點。經理想利用發現“更好地了解如何檢測和減輕這種惡意活動”。
來源 : 微軟