美國政府和微軟周三(5月24日)披露,中共政府支持的黑客攻擊了美國眾多行業的「關鍵」網絡基礎設施,重點是執行間諜活動和情報收集。在一份與國內外情報部門的聯合聲明中,美國網絡安全和基礎設施安全局披露了黑客活動的技術細節。
微軟在一份公告中表示,微軟發現了名為「伏特颱風」(Volt Typhoon)的中國黑客組織,自2021年中期以來一直保持活躍,並以關島和美國其它地方的關鍵基礎設施組織為目標。
《紐約時報》說,對關島的攻擊尤其引發情報部門的警覺。因為在中共入侵或封鎖台灣時,關島的太平洋港口和龐大的美國空軍基地,將使其成為美國實施任何軍事反應的樞紐。
微軟評估,「伏特颱風」行動正在尋求發展其能力,在未來危機中能破壞美國和亞洲地區之間關鍵的通信基礎設施。微軟對這一評估的信心程度為中度(moderate confidence)。
根據微軟,幾乎每個關鍵部門的基礎設施都受到了影響,包括通信、製造業、公用事業、運輸、建築、海事、政府、資訊科技和教育部門。
周三,美國國家安全局(NSA)、美國網絡安全和基礎設施安全局 (CISA) 和聯邦調查局 (FBI)聯合其在澳洲、英國、紐西蘭和加拿大的網絡同行,發布了一份公告,詳細說明了黑客如何開展行動以及網絡安全團隊應如何應對。
公告說,美國和國際網絡安全當局正在發布一份聯合網絡安全公告(CSA),以強調最近發現的與由中共政府支持的網絡攻擊者「伏特颱風」相關的活動。私營部門合作夥伴已經確定此活動會影響美國關鍵基礎設施部門的網絡。
公告還警告,攻擊者可以對全球其它部門應用相同的攻擊技術。
美國網絡安全和基礎設施安全局局長Jen Easterly說,「多年來,中國(中共)一直在開展激進的網絡行動,從全球各地的組織中竊取知識產權和敏感數據。」
攻擊正在進行中。在一份公告中,微軟敦促受影響的客戶「關閉或更改所有受損帳戶的身份驗證資訊」。
微軟表示,「伏特颱風」利用名為FortiGuard的流行網絡安全套件中的一個未命名漏洞,滲透到目標企業中。一旦黑客組織獲得了對某一公司系統的訪問權,它就會從安全套件中竊取用戶身份驗證資訊,並使用這些信息來嘗試進入其它公司的系統。
根據微軟的公告,從所觀察的行為來看,這個中共政府資助的黑客組織的意圖不是製造破壞,相反,這些黑客打算在不被發現的情況下儘可能長時間地執行間諜活動並保持訪問權限。
為了實現他們的目標,黑客在這個活動中非常強調隱蔽性,幾乎完全依靠離地攻擊(Living-Off-The-Land)技術和手動登入(hands-on-keyboard)活動。#
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
------------------
🏵️《九評》20周年👉🏻 https://hk.epochtimes.com/category/專題/退黨大潮
💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand