中共的網絡黑客曾經被認為主要是對美國商業機密和大量私人消費者資料感興趣,但是最新的黑客攻擊表明,他們不僅站在中美之間潛在地緣政治衝突的前線,更是深入美國的關鍵基礎設施,成為破壞和癱瘓基礎設施、製造混亂以及阻止美國向中共投射遏制力量的網絡戰工具和軍事武器。

從「網絡竊賊」變成「網絡戰入侵工具」

2023年秋季,在白宮舉行的一次秘密會議上,國家安全顧問沙利文(Jake Sullivan)對與會的電訊和科技公司高管表示,中國(中共)黑客已獲得隨意關閉數十個美國港口、電網和其它基礎設施目標的能力。這種網絡攻擊可能會威脅眾多生命,美國政府需要這些電訊和科技公司的幫助來根除入侵者。

2024年11月下旬,沙利文再次召集了電訊公司的高層——其中許多人參加了一年前的會議——以尋求對有關基礎設施被中共黑客攻擊的解決辦法。這一次,電訊公司本身也成了受害者,至少有9家美國電訊公司遭到了中共黑客攻擊。

針對美國基礎設施和電訊網絡的兩宗大規模「颱風」(Typhoon)黑客行動,顛覆了西方對北京想要甚麼的理解,同時也揭露了中共「鍵盤俠」的驚人技術水平和隱密性,他們已從一度的「網絡竊賊」變成了「網絡戰入侵工具」。

國土安全部前高級網絡安全官員Brandon Wales對《華爾街日報》表示,美國電腦網絡是「未來與中國(中共)發生任何衝突的關鍵戰場」。他認為,中共黑客的預先部署和情報收集「旨在通過阻止美國投射力量並在(美國)國內製造混亂來確保他們(中共)獲勝」。

隨著中共對台灣的威脅日益加劇,並致力於實現2027年武力奪取台灣的潛在目標——如果這會發生的話——美國可能會作為台灣最重要的支持者而被迫捲入這場台海戰爭。而在已持續了近3年的俄烏戰爭中,中共也與俄羅斯建立了更緊密的聯盟。美國兩黨高級官員和國會議員都警告說,共產中國是美國安全的最大威脅。

攻擊美國基礎設施 或為台海衝突做準備

《華爾街日報》今年1月4日的一份報道提到,中共黑客至少早在2019年就開始攻擊美國的基礎設施,現在仍在進行中。這些黑客與中共軍方有聯繫,他們入侵的場所是通常的商業間諜不太關注的地方,如夏威夷的一家自來水公司,侯斯頓的一個港口,以及一家石油和天然氣公司。

美國聯邦調查局(FBI)和私營部門的調查人員發現,中共黑客有時會潛伏多年,定期測試訪問權限。例如在一個地區機場,調查人員發現黑客早已獲得了該機場系統的訪問權限,然後每六個月返回一次,以確保他們仍然可以進入;在一個水處理系統的網絡中,黑客花費了至少九個月的時間,然後又進入一個相鄰的服務器以研究該水處理廠的運作;在洛杉磯的一家公用事業公司,黑客搜尋了有關該公用事業公司在緊急情況或危機時如何應對的資料。

美國安全官員表示,他們認為,由一個名為「伏特颱風」(Volt Typhoon)的中共黑客組織實施的基礎設施入侵行動,至少部份是為了擾亂美國的太平洋軍事補給線,並以其它方式阻礙美國應對未來與共產中國發生衝突時的軍事能力,包括在中共可能武力入侵台灣的情況下。

攻擊美國電訊網絡 或針對美國知名政治人物

中共黑客大約在2023年中或更早的時候開始攻擊美國電訊網絡。《華爾街日報》在2023年9月最早報道了一宗事件,一個名為「鹽颶風」(Salt Typhoon)的黑客組織潛入了美國無線網絡和用於法庭指定的監視用的通訊系統。

該「鹽颶風」黑客與中共情報部門有聯繫。他們能夠訪問超過100萬美國電訊用戶的數據,並截獲美國政府高級官員的通話音頻,包括通過與特朗普通話的人的電話網絡來獲取與特朗普的一些通話。他們也針對了參與副總統賀錦麗的總統競選活動的人的通訊。

黑客們還能夠從電訊公司如Verizon(威瑞森公司)和AT&T獲取美國政府近幾個月根據法院命令監視的個人名單,其中包括可疑的中共特工。

這些黑客攻擊利用了美國電訊系統中已知的軟件缺陷,這些缺陷已被公開警告但沒有來得及修補。調查人員表示,他們仍在調查黑客對電訊系統攻擊的全部範圍。

最近幾周看到機密簡報的國會議員和官員告訴《華爾街日報》,他們對黑客入侵的深度以及應對該黑客攻擊的難度感到震驚。一些電訊公司領導人也表示,他們對黑客攻擊的範圍和嚴重性感到措手不及。

拜登總統負責網絡安全的副國家安全顧問紐伯格(Anne Neuberger)說:「他們(中共黑客)對自己的技術非常謹慎。」她提到,在某些情況下,黑客刪除了自己訪問網絡的日誌,而在其它情況下,受害公司沒有保留足夠的日誌,這意味著「我們永遠不會知道其範圍和規模」。

Verizon公司表示,少數的政府和政界知名客戶是黑客的具體目標,而這些客戶已收到通知。Verizon的首席法律官Vandana Venkatesh說:「經過大量工作解決這一事件後,我們可以報告說,Verizon已遏制住了與這一特定事件相關的(黑客)活動。」

AT&T的一位女發言人說:「目前在我們的網絡中沒有發現任何國家政府行為者的活動。」她還表示,中共政府針對的是「少數涉及外國情報利益的個人」,AT&T公司已與執法機構合作通知了受影響的客戶。

美國的暴露程度「令人震驚」

一些參與調查的國家安全官員對《華爾街日報》表示,他們認為電訊黑客攻擊如此嚴重,網絡受到如此嚴重的破壞,美國可能永遠無法肯定地說中共黑客已被徹底剷除。

由於擔心可能被中共竊聽,一些高級立法者和美國官員已從傳統的手機通話和簡訊轉為使用Signal等加密應用程式。FBI特工則早已使用他們自己的加密系統進行機密工作通訊。

2024年12月下旬,為了應對「鹽颱風」黑客活動,聯邦網絡安全官員發布了新指南,建議公眾使用端到端加密程序進行通訊,並且應避免基於文字的帳戶登錄身份驗證,而應使用基於應用程式的身份驗證。

十多年來,美國官員一直對網絡空間中快速演變的威脅發出警告,從勒索軟件黑客鎖定電腦、要求支付巨額費用,到國家政府支持和指導下的對寶貴企業機密的盜竊。他們也對使用中國設備(包括華為和中興通訊的設備)表示擔憂,認為這些設備可能會為中共無所不為的間諜活動打開後門。2024年12月,《華爾街日報》報道說,美國當局正在調查中國TP-Link生產的很受歡迎的家庭網絡路由器是否構成國家安全風險,這些路由器與網絡攻擊有關。

但據美國官員和其他熟悉調查情況的人士表示,北京實際上並不必須利用中國設備來實現對大部份美國基礎設施和電訊系統的大規模攻擊。在這些黑客攻擊中,中共利用了美國公司數十年來信任的但是已經老化的一系列電訊設備的漏洞。

例如,在電訊攻擊中,黑客利用了安全供應商飛塔(Fortinet)未打補丁的網絡設備,並破壞了思科系統(Cisco Systems)的大型網絡路由器。至少在一個案例中,中共黑客掌握了一個不受多因素身份驗證(一種基本保護措施)保護的高級網絡管理帳戶。這使他們能夠訪問超過10萬個路由器,從而可以進一步實施攻擊——這是一個嚴重的失誤,可讓黑客能夠將流量複製回中國並刪除他們自己的數字軌跡。一位知情人士透露,這次的路由器劫持行動發生在AT&T的網絡內。

2024年12月,紐伯格表示,受害的美國電訊公司數量已增至九個,而且可能還會更多。

除了深度入侵AT&T和Verizon之外,黑客還侵入了流明科技公司(Lumen Technologies)和T-Mobile的網絡。知情人士透露,中共黑客還侵入了特許通訊公司(Charter Communications)、聯合通訊公司(Consolidated Communications)和風流公司(Windstream)的網絡。

流明科技公司表示,該公司現在不再在其網絡中看到攻擊者的證據,也沒有客戶資料被訪問。T-Mobile表示,該公司已經阻止了最近滲透其系統的嘗試,並保護了敏感的客戶資訊免遭訪問。

包括紐伯格在內的一些美國官員表示,這宗黑客攻擊凸顯了電訊業對基本網絡安全要求的必要性。拜登政府通過行政命令制定了此類強制任務以防止針對輸送管道、鐵路和航空業的黑客入侵。

國家安全顧問沙利文說:「網絡空間是一個競爭激烈的戰場。我們……已經取得了相當大的進展,但在我們沒有強制性網絡安全要求的領域仍然存在嚴重漏洞。」

聯邦參議員丹‧沙利文(Dan Sullivan)在去年12月的一次國會聽證會上說:「令人震驚的是,我們所面臨的風險是如此之大,而且仍然會如此。」他將最近看到關於電訊黑客攻擊事件的機密簡報後的感受形容為「令人倒吸口涼氣」。

基礎設施黑客攻擊也成為美中關係對話中的一個議題。知情人士透露,2024年4月,國務卿布林肯(Antony Blinken)在北京與中共外長王毅舉行了長達五個小時的會議,布林肯向王毅表達了美方對中方攻擊美國基礎設施的危險和升級的擔憂。

王毅指責這是美國為了支持其增加對軍費開支而「捏造的幻覺」。

在緊跟那次會議後的另一次會議上,美國官員向中方提供了證據,證明那些黑客入侵與中國的IP位址有關。熟悉相關互動的美國官員告訴《華爾街日報》,當時中共官員表示,他們會研究此事並反饋給美方,然後就沒有了下文。

對美網絡戰第一槍:駭入侯斯頓港口設施

據《華爾街日報》披露,作為中共對美國的新型網絡戰爭的第一槍發生在2021年8月19日上午,當時中共黑客僅用了31秒鐘就在美國最大港口之一——侯斯頓港口——的數字基礎設施上站住了腳。

在侯斯頓港,一名黑客入侵者冒充港口軟件供應商的工程師,進入了一台旨在讓員工從家中遠程重置密碼的服務器。在港口意識到威脅並切斷密碼服務器與網絡的連接之前,黑客已設法下載了涉及港口所有工作人員的一組加密密碼。

這名黑客離開時留下了後門,以便他或其他黑客輕易返回來。

大約在這個時候,網絡安全供應商注意到了這項活動,並將其標記給港口的網絡安全主管,但是網絡安全主管檢查後認為這是一場誤報,於是他就去吃午餐了。

接著,另外兩個來自可疑IP地址的入侵者又進入了那個密碼服務器,然後使用網絡超連結從那個服務器上下載了員工登入憑證的完整清單。

然後,黑客們又開始利用他們的存取權限進一步探索港口網絡,而網絡安全供應商又發出了攻擊者捲土重來的警告。

這時,港口的網絡安全人員才將被感染的服務器從其網絡中刪除,從而結束了這宗黑客攻擊。

隨後,該港口的網絡安全負責人Chris Wolski致電負責管理美國港口的海岸警衛隊,通報了這次攻擊事件,他還說:「看來我們遇到了問題。」

侯斯頓港口消除了威脅,但不受限制地訪問該港口網絡的密碼可能使黑客能夠在港口內部網絡中移動並找到隱藏的地方,直到他們想要採取行動。調查人員表示,黑客們最終可能會擾亂或停止港口運作。

侯斯頓港口當時剛從基本的防毒軟件升級,並且只有一名從事網絡安全的兼職IT員工。這次黑客入侵向美國官員提供了一個重要的早期警報,即中共正在攻擊不屬於企業機密或政府機密的目標,並且正在使用「新穎」的方式入侵。

關鍵基礎設施內發現大量中共黑客活動

FBI發現,侯斯頓港口黑客入侵事件是由於密碼軟件中存在一個先前未知的缺陷。

微軟(Microsoft)的一組分析師確定,同一個黑客組織也利用了另一家公司軟件中的缺陷來攻擊一些諮詢服務和IT公司。分析人士還發現,黑客的目標是關島的網絡。

關島是美國在太平洋的領土,是美國重要海軍基地的所在地,黑客入侵破壞了該基地的通訊供應商。

華盛頓州雷德蒙德(Redmond)的團隊利用Microsoft產品(包括Office 365、Windows作業系統或Azure雲端)內建的安全功能發出的數十億個訊號來尋找安全威脅。

據美國官員和一個網絡威脅應對公司的研究人員說,黑客開始出現在其它令人驚訝的地方,從夏威夷自來水公司和西海岸港口,到製造、教育和建築等行業。

微軟分析師意識到,他們看到了來自中國(中共)的「新穎行為」,美國關鍵基礎設施內有大量中共黑客活動,但同時這些基礎設施似乎並沒有甚麼間諜情報價值或商業價值。

直到最近,微軟負責客戶信任和安全的副總裁Tom Burt在接受採訪時表示,該公司的威脅研究人員發現了入侵者行為和受害者目標的共性,這有助於將網絡攻擊與一個常見的黑客組織聯繫起來。他說:「這一切都是為了,哦,好吧,我們知道,這是中國(中共)的一個新行動者團體。」

根據來自微軟和其它情報線的訊息,聯邦特工在美國各地展開調查,並在2022年和2023年調查十多個網站時聽到了類似的故事。受害者的網絡安全狀況一般,有些公司甚至不知道自己的網絡已被破壞。黑客通常不會安裝惡意軟件或竊取商業機密或政府機密或私人資訊等數據,他們只是試圖進入並了解系統。

利用舊的路由器偽裝美國流量

在先前的案例中,FBI特工一旦發現黑客在美國租用服務器進行攻擊,通常就能追蹤到他們。

這次,黑客通過小型辦公室和家庭辦公室使用的一種路由器進行入侵,該路由器將黑客入侵偽裝成合法的美國流量。

這些路由器主要由思科和網件(Netgear)公司製造,很容易受到攻擊,因為它們太舊了,不再從製造商接收例行的安全更新。一旦受到黑客的控制,這些路由器就會充當其它受害者的踏腳石,而不會發出警報,因為這讓黑客入侵看起來像是常規流量。

到2023年底,FBI已收集到足夠的資訊來識別數百個黑客侵佔的小型辦公室路由器。檢察官請求法官授權遠端進入路由器並發出命令來消除惡意軟件——這些惡意軟件已經進入了毫無戒心的美國受害者的家中,他們幾年前購買了路由器,現在並不知道他們的Wi-Fi網絡正在被秘密攻擊。

2024年1月,法官批准了這項請求,FBI得以執行了這項行動,摧毀了黑客的一個重要工具。

中共在為武力攻取台灣奠定網絡戰基礎

據熟悉安全分析的現任和前任美國官員表示,美國國家安全局的分析人士觀察到,北京正在開始為潛在的武力攻取台灣奠定網絡戰基礎。這些資訊幫助人們專注於新的基礎設施黑客活動,向調查人員展示了中共黑客活動的更大圖景。

西方安全官員表示,美國官員與盟友分享了有關基礎設施黑客入侵的數據。

對關島和西海岸目標的關注向拜登政府的多個機構的許多高級國家安全官員表明,中共黑客的重點是台灣,他們在竭盡全力試圖減緩美國對中共潛在入侵台灣的反應,為北京贏得寶貴的戰爭時間,讓中共在美國的支援到來之前就完成對台灣的接管。

其它黑客目標則讓美國分析師有不同見解。其中一個目標是美國西海岸的一個小型空中交通管制設施,另一些目標是一些水處理廠。據知情官員透露,這些選擇表明中共黑客在尋找給美國平民造成痛苦的方法,包括擾亂飛機航線或關閉當地的水處理設施。

國家安全局前副局長George Barnes在接受採訪時表示,他在2022年底和2023年初曾想知道,北京的計劃是否是為了讓黑客行動被發現,從而恐嚇美國不要介入潛在台灣衝突。

Barnes表示,繼台灣之後——如果發生台海衝突的話——美國將成為中共破壞性網絡攻擊的「零目標」(Target Zero),即阻止美國對中共奪取台灣的行動造成「傷害」。

在美國電訊系統中長期潛伏 大量竊取數據

2024年夏天,美國官員告訴一些電訊公司,一個與中共國家安全部情報部門有聯繫的黑客組織已潛入他們的網絡,這次是中共黑客對美國通訊系統的全面攻擊。

黑客入侵者利用電訊公司通過互相之間的連結——通常缺乏多因素身份驗證——進行相互傳遞資料的途徑進入通訊網絡。這種額外的保護層,類似於許多消費者用來登入銀行賬戶的多重保護層,並不總是存在於電訊供應商之間,部份原因是這些額外的多因素身份驗證會減慢電話呼叫和網絡流量的速度。

黑客還能夠進入數十名美國高級國家安全和政策官員使用的手機線路,以及截獲至少一些來自候任總統特朗普、候任副總統萬斯以及與特朗普競選活動和賀錦麗競選活動有關的人員的電話音頻。

調查人員表示,黑客還試圖進入Verizon和AT&T的竊聽監控系統,顯然是為了了解FBI和其它機構對北京在美國和國際上的間諜活動的了解程度。

調查人員發現,中共黑客能夠長時間保持對監控系統的入侵而不被發現,例如,他們入侵了一家電訊公司的網絡,並在裏面待了大約 6個月;他們在另一家電訊公司的網絡裏待了大約18個月。

到2023年10月,在《華爾街日報》首次公開披露美國電訊遭到黑客攻擊事件幾周後,上述兩家公司的竊聽系統內仍有中共黑客潛伏。美國官員相信這些黑客現在已經被清除了。

調查人員提到,在《華爾街日報》首次報道後,中共黑客隨即改變了他們的入侵行為,這讓定位和驅逐他們的工作變得更加複雜。

2023年秋天,Verizon公司領導和一些網絡安全專家在德州召開閉門會議,以研究如何發現黑客入侵者以及如何驅逐他們。此後,該公司對其網絡中的每個路由器進行了漏洞檢查。

調查人員了解到,中共黑客有時會單純潛伏,只是觀察網絡流量,有時會竊取網絡流量,通過精心設計的路徑在全球範圍內繞一圈,然後再將流量數據輸送到中國。這些中共黑客擅長找到一個立足點以觀察網絡流量,就像一個網絡工程師在工作一樣,然後他們也擅長掩蓋他們的網絡蹤跡。

中共黑客的電訊入侵重點是有區域性的,在華盛頓DC及其周邊地區工作的個人的電話記錄是他們的首要入侵目標。他們進入了超過 100萬用戶的通話紀錄,包括日期和時間戳記、來源IP地址和目標IP地址、電話號碼以及獨特的電話識別碼。

一位熟悉調查情況的FBI官員說:「我們看到了大量的數據被截取。」

調查人員還在對電訊黑客事件進行廣泛調查,一些立法者已對驅逐中共黑客所需的時間太長感到不耐煩。

候任總統特朗普和他的新內閣即將上任,特朗普已經任命對華鷹派、國會議員沃爾茲(Mike Waltz)擔任他的白宮國家安全顧問,他還提名了新的情報總監加巴德(Tulsi Gabbard)和新的FBI局長帕特爾(Kash Patel)。預計特朗普和他的這些高級閣員將會對美國情報與國安系統進行重大調整,屆時再看特朗普新政府將會如何應對中共黑客。#

(本文參考了《華爾街日報》的報道)

----------------------
🎯 專題:中共海外升級攻擊法輪功
https://hk.epochtimes.com/category/專題/中共海外升級攻擊法輪功
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand