据透露,自 2021 年中期以来,中国黑客已渗透到美国关键基础设施网络美国国家安全局日(国家安全局)。该政府机构与加拿大、英国、澳大利亚和新西兰的国防机构一起确认,黑客显着渗透了以下国家的系统:几个军事基地。
在其网站上的一份新闻稿中,微软巨头详细讨论了此次行动。该公司实际上已经注意到了这一存在“隐秘且有针对性的恶意活动”在“关键通信基础设施”。微软卫士, 默认防病毒软件视窗,在检测中发挥了关键作用。
据该组织称,关岛,太平洋上有美军基地,也是目标之一。马里亚纳群岛的这片独立领土确实拥有一个巨大的海军基地,被视为美军的战略前哨基地。该岛靠近朝鲜半岛、越南……和台湾。如果中国入侵台湾,最先做出反应的可能是驻关岛的美军。
北京被指控组织网络攻击
对于美国当局来说,“中华人民共和国国家支持的网络行为者”是后面的操作。这是去年二月发现的中国间谍气球被击落一架 F-22 战斗机在南卡罗来纳州海岸附近飞行。美国本来能够“从现场回收大量碎片,包括所有已识别的优先传感器和电子部件以及大部分结构”。这显然有助于发现中国在美国系统上的活动。
除了美国国家安全局之外,微软还指责北京策划了整个攻击。美国出版商将矛头指向了由中国共产党资助的黑客组织,伏特台风。该组织专门从事间谍活动和窃取敏感数据,使用一种名为“《离乡背井》。
具体来说,黑客依靠目标计算机上已安装的功能(例如通过操作系统)来达到目的。这种攻击方式非常难以察觉。在这种情况下,黑客穿过了机器上安装的防火墙。随后,Volt Typhoon 通过使用代理服务器、VPN 或受其控制的网络设备等工具尽可能地伪装其活动。
网络间谍活动
攻击仍在继续,其目的是泄露敏感数据在外国当局不知情的情况下。根据微软的调查,攻击者“意图尽可能长时间地进行间谍活动并保持(基础设施)访问不被发现”。这就是伏特台风的原因“高度强调隐身性”,强调了公司。
黑客不仅仅针对美国军事基地。自网络攻击开始以来,Volt Typhoon 已发起攻击“通信、工业、公用事业、交通、建筑、海事、政府、信息技术和教育部门”,警告微软。行动中使用的策略很可能会被回收用于其他攻击,“世界各地”,美国国家安全局指出。
“目前伏特台风袭击美国应该引起全球的严重关注。这表明中国持续意图威胁对国家正常运转至关重要的行业。”Trellix 公司的高级副总裁 Fabien Rech 在发送给 01net.com 的立场文件中解释道。
一如既往之后,中国很快否认了华盛顿的指责。北京保证,包括澳大利亚、美国、加拿大、英国和新西兰在内的“五眼联盟”将发挥主导作用“集体虚假信息运动”反对他。
众所周知,五眼联盟是世界上最大的情报组织,美国国家安全局是世界上最大的黑客组织。他们联手发布这样的虚假信息报告本身就具有讽刺意味。”中国外交部发言人毛宁表示。
如果美国及其盟友敲响了警钟,那么几位计算机安全专家认为,伏特台风的发现是天赐之物。网络安全公司 Mandiant 的分析师 John Hultquist 就是这样的例子。专家保证这是一个« 罕见的情况 »– 中国没有“经常采取破坏性和破坏性的网络攻击”– 调查并防范未来的操作。这也是美国网络安全和基础设施安全局局长 Jen Easterly 的观点。经理希望利用这一发现“更好地了解如何检测和减轻这种恶意活动”。
来源 : 微软
