據透露,自 2021 年中期以來,中國駭客已滲透到美國關鍵基礎設施網絡美國國家安全局日(國家安全局)。該政府機構與加拿大、英國、澳洲和紐西蘭的國防機構一起確認,駭客顯著滲透了以下國家的系統:幾個軍事基地。
在其網站上的新聞稿中,微軟巨頭詳細討論了這項行動。該公司實際上已經注意到了這一存在“隱密且有針對性的惡意活動”在“關鍵通訊基礎設施”。微軟衛士, 預設防毒軟體視窗,在檢測中發揮了關鍵作用。
據該組織稱,關島,太平洋上有美軍基地,也是目標之一。馬裡亞納群島的這片獨立領土確實擁有一個巨大的海軍基地,被視為美軍的戰略前哨基地。該島靠近朝鮮半島、越南…和台灣。如果中國入侵台灣,最先做出反應的可能是駐關島的美軍。
北京被指控組織網路攻擊
對美國當局來說,“中華人民共和國國家支持的網路行為者”是後面的操作。這是去年二月發現的中國間諜氣球被擊落一架 F-22 戰鬥機在南卡羅來納州海岸附近飛行。美國本來能夠“從現場回收大量碎片,包括所有已識別的優先傳感器和電子部件以及大部分結構”。這顯然有助於發現中國在美國系統上的活動。
除了美國國家安全局之外,微軟還指責北京策劃了整個攻擊。美國出版商將矛頭指向了由中國共產黨資助的駭客組織,伏特颱風。該組織專門從事間諜活動和竊取敏感數據,使用一種名為“《離鄉背井》。
具體來說,駭客依靠目標電腦上已安裝的功能(例如透過作業系統)來達到目的。這種攻擊方式非常難以察覺。在這種情況下,駭客穿過了機器上安裝的防火牆。隨後,Volt Typhoon 透過使用代理伺服器、VPN 或受其控制的網路設備等工具盡可能偽裝其活動。
網路間諜活動
攻擊仍在繼續,其目的是外洩敏感數據在外國當局不知情的情況下。根據微軟的調查,攻擊者“意圖盡可能長時間地進行間諜活動並保持(基礎設施)訪問不被發現”。這就是伏特颱風的原因“高度強調隱身性”,強調了公司。
駭客不僅僅針對美國軍事基地。自網路攻擊開始以來,Volt Typhoon 已發動攻擊“通訊、工業、公用事業、交通、建築、海事、政府、資訊科技和教育部門”,警告微軟。行動中使用的策略很可能會被回收用於其他攻擊,“世界各地”,美國國家安全局指出。
「目前伏特颱風襲擊美國應該引起全球的嚴重關注。這顯示中國持續意圖威脅對國家正常運作至關重要的產業。Trellix 公司的高級副總裁 Fabien Rech 在發送給 01net.com 的立場文件中解釋。
一如既往之後,中國很快就否認了華盛頓的指責。北京保證,包括澳洲、美國、加拿大、英國和紐西蘭在內的「五眼聯盟」將發揮主導作用“集體假訊息運動”反對他。
眾所周知,五眼聯盟是世界上最大的情報組織,美國國家安全局是世界上最大的駭客組織。他們聯手發布這樣的虛假信息報告本身就具有諷刺意味。中國外交部發言人毛寧表示。
如果美國及其盟友敲響了警鐘,那麼幾位電腦安全專家認為,伏特颱風的發現是天賜之物。網路安全公司 Mandiant 的分析師 John Hultquist 就是這樣的例子。專家保證這是一個« 罕見的情況 »– 中國沒有“經常採取破壞性和破壞性的網路攻擊”– 調查並防範未來的操作。這也是美國網路安全和基礎設施安全局局長 Jen Easterly 的觀點。經理希望利用這項發現“更了解如何檢測和減輕這種惡意活動”。
來源 : 微軟
