微軟:中國駭客組織入侵美國關鍵網路設施
2023年5月25日
(德國之聲中文網)微軟公司週三(5月24日)公佈報告並警告,由中國政府支持、總部位於中國的駭客組織「伏特颱風」(Volt Typhoon),自2021年運作以來,長期鎖定併入侵美國多項產業的關鍵網路基礎建設,包括通訊、製造、公用事業、運輸、建築、海事、政府、資訊技術和教育。
微軟表示,「伏特颱風」透過安裝惡意軟體代碼「Web shell」進行入侵,有時通過家庭路由器和其他常見的互聯網消費設備進行,因此更難被發現。
路透社報導,這是已知針對美國關鍵基礎設施的最大網路間諜活動之一。
微軟表示,該駭客組織的目的主要是為了情報蒐集與潛伏發展,以便在未來發生危機事件時,有能力破壞美國和亞洲地區之間的關鍵通訊基礎設施,但目前還沒有證據表明已經發動了任何破壞性攻擊。相反地,該組織更希望在不被偵測到的情況下,「儘可能長時間地執行間諜活動並保持訪問權限」。
根據微軟發佈的報告,該間諜活動也包含美國關島。英國《泰晤士報》報導,這次駭客入侵的重點包含美國在關島的通信基礎設施,對美國情報部門來說尤其令人擔憂。
關島有美國的海軍港口及空軍基地,是美國在亞洲的重要軍事基地,也是應對該地區任何潛在衝突的關鍵基地。《紐約時報》示警,若台海危機發生、中國武力侵犯台灣,美國在關島的通訊能力若遭切斷,將嚴重影響應對。
根據《紐約時報》報導,美國情報機構是在2月發現了這次的駭客入侵。大約同一時間,中美之間發生了「間諜氣球」事件。美國指控飛入美國上空的中國氣球,是用於中國情蒐。一名不具名的美國政府官員在接受《紐約時報》採訪時表示,他們認為這次的惡意軟體代碼也是中國大規模情蒐工作的其中一環。
微軟警告,目前該駭客組織的入侵行為顯然仍在進行中。微軟公佈了惡意代碼的詳細資訊,呼籲受害用戶進行檢測並刪除。
「一個由中華人民共和國國家支持的行為者,正利用內建網路工具來躲避我們的偵防系統,並且不留下任何痕跡地,進行『寄生攻擊』(living off the land)。」美國國家安全局(NSA)網路安全主任喬伊斯(Rob Joyce)透過聲明表示。
目前還不清楚有多少單位受到影響,但美國國家安全局表示,正在與加拿大、紐西蘭、澳大利亞和英國等合作夥伴以及美國聯邦調查局合作調查。
加拿大網路安全機構表示,目前沒有關於加拿大方受到駭客攻擊的報告,但由於西方國家許多基礎建設緊密相連,對單一國家的網路攻擊可能影響到其他國家;英國同樣警告,中國駭客對美國網路使用的技術可能適用於全世界。
中國駐華盛頓大使館沒有立即回應路透社的置論請求。
北京:美國發動「五眼聯盟」採取集體虛假訊息行動
中國外交部在5月25日的例行記者會上回應,有注意到相關報導。發言人毛寧稱,「這是一份東拼西湊、證據鏈嚴重缺失、極不專業的報告。我們還注意到,美國家安全局等政府機構以及英國、澳洲、加拿大、紐西蘭等國相關機構也同時發布了類似報告,很明顯這是美國出於地緣政治目的發動『五眼聯盟』國家採取的集體虛假訊息行動」。
這位中國外交部發言人還表示,「五眼聯盟」是世界上最大的情報組織,美國家安全局是世界上最大的「駭客組織」,「他們聯手發布虛假訊息報告,本身就很諷刺。……無論如何變換手法,都改變不了美國才是『駭客任務』的事實」。
毛寧說:「我記得,去年9月中方有關機構發布報告,詳細披露美國家安全局網路攻擊中國西北工業大學情況。美方應當立即就有關網路攻擊行為作出交待,而不是散佈虛假訊息,轉移視線。」
(綜合報導)
© 2023年 德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。