美国及其西方盟国周三(5月24号)指责一个中国支持的 "网络行为者 "悄悄地渗透到美国的 "关键基础设施",并警告说,类似的攻击可能发生在全世界。中国周四指责“五眼联盟”发动了一场 "造谣运动"。
据法新社报道,美国、加拿大、英国、澳大利亚和新西兰的网络安全当局在一份联合公告中警告说,“有一个活动组织 "与 "一个来自中华人民共和国的国家支持的网络行为者,也被称为“伏特台风 "有关。报告称,"这种活动影响到美国关键基础设施部门的网络",进行攻击的实体 "可能会在全球范围内应用同样的技术(......)"。
在一份单独的声明中,总部设在美国的微软公司表示,“伏特台风”自2021年中期以来一直很活跃,除其他外,还针对美国在太平洋上的一个主要军事基地——关岛的关键基础设施。微软警告说,该活动有可能"在未来的危机中破坏美国和亚洲地区的关键通信基础设施"。路透社报道,这是已知针对美国关键基础设施的最大网络间谍活动之一。 《纽约时报》报道称,关岛是美军在亚太的核心基地,若通讯能力因此受阻,恐严重影响美国应对台海危机。
根据西方安全机构的说法,这些攻击中使用的战术之一是所谓的 "寄生攻击"(LotL)战术,即攻击者利用他们所针对的系统的功能和工具进入内部而不留任何痕迹。专家表示 一旦进入,入侵者可以窃取信息,"但这也使他们有机会在稍后阶段进行破坏性的行动。
微软方面表示,"观察到的行为表明,威胁的实施者打算进行间谍活动,并尽可能长时间地保持对(基础设施)的访问不被发现。”微软称,该黑客组织的目的主要是为了情报搜集与潜伏发展,以便在未来发生危机事件时,有能力破坏美国和亚洲地区之间的关键通讯基础设施,但目前还没有证据表明已经发动了任何破坏性攻击。相反,该组织更希望在不被侦测到的情况下,“尽可能长时间地执行间谍活动并保持访问权限”。
据微软称,伏特台风试图通过小型企业和远程办公人员中受感染的网络设备,包括路由器、防火墙和虚拟专用网络(VPN)路由流量,混入正常的网络活动。
微软周三公布了代码的详细信息,使企业用户、制造商和其他人能够进行检测并予以删除。
美国网络安全和基础设施安全局局长Jen Easterly也对伏特台风发出警告。指出"多年来,中国一直在世界各地开展行动,从关键基础设施组织中窃取知识产权和敏感数据。她认为沃尔台风 "表明中国正在使用非常复杂的手段来攻击我们国家的关键基础设施",它的发现 "将使网络防御者更好地了解如何检测和减轻这种恶意活动"。
法新社引述美国网络安全公司麦迪安(Mandiant)一分析师说,中国和俄罗斯长期以来一直以关键基础设施为目标,但沃尔台风让人们更好地了解中国黑客的操作方式。他说:"中国的网络威胁者在他们的同行中是独一无二的,因为他们不经常采用破坏性和颠覆性的网络攻击。他说,西方国家披露沃尔台风的行动,"是一个难得的机会,可以调查和准备应对这种威胁"。
中国外交部发言人毛宁周四在记者招待会上反驳说这是一场“造谣运动”,他说:"很明显,这是一场由美国发起的五眼国家集体造谣运动,目的是地缘政治。“
神秘的计算机代码
据纽约时报报道,2月,美国在南卡罗来纳州海岸击落了中国的间谍气球,就在FBI对气球上的设备展开检查的前后,美国情报机构和微软发现了一个令他们更为担忧的入侵者:在关岛和美国其他地方的电信系统里,冒出神秘的计算机代码。
微软称,该代码是由一个中国政府黑客组织安装的,这引起了人们的警觉,因为关岛拥有太平洋港口和庞大的美国空军基地,如果台湾遭到入侵或封锁,那里将成为美国军事反应的核心。该行动非常隐蔽,有时通过家庭路由器和其他常见的消费类物联网设备进行,使入侵更加难以追踪
澳大利亚CyberCX的首席战略官、澳大利亚网络安全中心前主任Alastair McGibbon说:"这就是他所称的低速和缓慢的网络活动。"这就像有人穿着迷彩服,拿着一把狙击枪。你看不到他,他不在那里。”
这位专家解释说:“一旦进入,入侵者可以窃取信息”......但这也使他们有机会在稍后阶段进行破坏性的行动。" 他警告: "一个有决心,花时间进入系统的人。这真的可以造成灾难性的破坏。" 特别是,攻击者可以使用合法的管理工具来渗透系统并插入恶意脚本或代码。这种类型的入侵比那些使用恶意软件的入侵要有效得多,因为后者更容易被发现。
该行动的目标据报是 "通信、工业、公用事业、运输、建筑、海事、政府、信息技术和教育部门"。
微软方面则也表示,"观察到的行为表明,威胁的实施者打算进行间谍活动,并尽可能长时间地保持对(基础设施)的访问不被发现。”
据微软称,伏特台风试图通过小型企业和远程办公人员中受感染的网络设备,包括路由器、防火墙和虚拟专用网络(VPN)路由流量,混入正常的网络活动。
文章来源:RFI
没有评论:
发表评论
注意:只有此博客的成员才能发布评论。