《華爾街日報》週末獨家報導,與中國政府有關的駭客集團 Salt Typhoon ,在過去一年滲透了美國多家寬頻供應商的網絡,駭進美國法院為調查所需而授權網路竊聽的系統中,透過系統獲取許多敏感資訊。
駭客可能已經在這些幫助合法通信數據請求的網路基礎設施中,維持了數月以上的存取權,構成重大國家安全威脅。駭客還取得了其他一般的網際網路流量,顯示這次的駭客攻擊牽涉大範圍的滲透。
美國政府認為這次入侵具有歷史意義且令人擔憂。
據熟悉情況的消息來源,該入侵影響了 Verizon Communications、AT&T 和 Lumen Technologies 的網路。名為 Salt Typhoon 的中國駭客集團主導這波攻擊,他們獲取的情報被這篇報導形容為「災難性」的。
根據美國法律,這幾家公開上市公司應該主動向證券監管機構披露網路入侵事件,但是因為事涉國家安全,三家公司都獲得豁免無需向大眾說明。這種狀況在證券監管機構中並不常見。
被中國駭客攻擊的監視系統,主要用於美國聯邦政府關於刑事和國家安全調查相關的監聽需求。聯邦法律要求電信和網路寬頻公司協助當局在法院命令下,攔截相關資訊,並提供給調查機關。目前尚不清楚支持美國在國外的情報監視系統,是否也在這次的漏洞中受到影響。
中、美網路資訊情報戰升級
雖然攻擊已經發生好幾個月,目前還在調查階段。匿名線民向《華爾街日報》記者說,目前仍在努力確認攻擊的範圍,以及駭客獲取並洩露的資料程度。根據初步調查結果,駭客似乎從網路服務供應商收集了大量個人或企業網路流量,而且,駭客似乎有意識地收集美國境外的特定服務供應商資料。
從發現法院監聽系統被駭以來,美國政府內部引發對中國情報滲透更多的討論,美國政治圈對於中國滲透的擔憂因此加劇。
美國官員警告,中國廣泛的間諜活動牽涉範圍廣,包括人力代理、商業投資和先進駭客策略。最近,有關中國情報機構試圖滲透美國基礎設施,包括供水處理設施、發電站和機場的指控,更加深這樣的擔憂。中國滲透基礎設施,可以在與美國發生重大衝突時,啟動破壞性、足以癱瘓美國社會的網路攻擊。
Salt Typhoon 的活動,對於美國情報機關了解中國駭客組織的行動,提供了一個新的拼圖。
古巴裔的檢察官亞歷杭德羅·馬約卡斯(Alejandro Mayorkas)自 2021 年起,擔任美國國土安全部第七任部長。對於不斷升高的國際衝突,和透過網際網路對美國本土基礎設施的入侵行為,國土安全部所面臨的治理問題愈來愈複雜。
國家駭客以入侵基礎設施為主要目標
調查人員正在調查,該入侵是否涉及思科系統的路由器,因為這些路由器是網際網路核心的重要元件。儘管思科也正在調查此事,但尚未確認路由器是否也在網路攻擊路徑中。中國駐美大使館發言人劉鵬宇重申,中國反對網路攻擊,並強烈否認這項指控。
微軟(Microsoft)正與其他網路安全公司一起調查新的 Salt Typhoon 入侵事件,以及可能存取了哪些敏感資訊。微軟運用橫跨全球的龐大軟硬體網路資料,協助企業(與政府)因應網路駭客入侵。以前微軟就曾將類似與中國有關的駭客攻擊活動,命名為 Typhoon。此攻擊對中國不斷提升的網路能力提出了重大警告,強調企業和政府部門需要加強警惕。
「我們需要時間來了解這件事的嚴重性,但在此期間,這是一連串警訊中最重要的一則,顯示出中國已加強他們的網路情報能力,」川普任期時擔任美國國土安全部底下網路安全與基礎建設安全局 (Cybersecurity and Infrastructure Security Agency) 前執行董事、現任資安公司 SentinelOne 副總裁的布蘭登威爾士(Brandon Wales)表示:「如果企業和政府之前沒有認真對待這件事,現在就絕對需要認真對待了。」
Salt Typhoon 自 2020 年起活躍,被微軟認定為中國本土的國家級駭客集團,專注於間諜活動和資料竊取,尤其是捕獲網路流量。其大多數目標位於北美或東南亞。其他網路安全公司稱這個集團為 GhostEmperor 和 FamousSparrow,根據知名資安公司 ESET 的研究,這個駭客組織過去曾廣泛入侵全球各地的飯店和各國政府機構。
九月,美國官員拆除了一個由超過 200,000 台路由器、攝影鏡頭和其他網路連接消費設備組成的網路,這些設備被另一個中國駭客團體 Flax Typhoon 所打造和使用。今年一月份,美國官員也公開另一個與中國有關的駭客 Volt Typhoon 的活動,目標是滲透多個美國關鍵基礎設施。根據調查, Volt Typhoon 的主要目的,是為可能癱瘓關鍵基礎設施運作的網路攻擊,建立帳號權限。
