據《華爾街日報》日前獨家披露,一個與中共政府有關、被調查人員稱為「鹽颱風」(Salt Typhoon)的駭客組織入侵了美國多家寬頻供應商的網路。「鹽颱風」首次被披露是在9月25日,本次報導則是最新進展。
報導引述知情人士的話說,該駭客組織可能從美國聯邦政府用於合法網路監聽的系統獲取資訊,其目的似乎是為了蒐集情報。
知情人士透露,駭客進入相關的網路基礎設施可能幾個月或更久。這些網路服務供應商的客戶包括美國的大小企業及數以百萬計的民眾,對美國帶來重大國家安全風險。目前,美國政府和安全分析師仍在積極調查,以確認攻擊的廣度及駭客瀏覽和竊取數據的程度。
此前美國聯邦調查局(FBI)剛剛宣布,發現並摧毀一個與中共政府有關的駭客組織「亞麻颱風」(Flax Typhoon)。
9月18日,聯邦調查局局長瑞伊(Christopher Wray)在華盛頓舉行的網路峰會上說,該行動是北京更大規模行動的一環,「亞麻颱風劫持了物聯網設備,如相機、錄影機和儲存設備,這些設備通常設在大大小小的機構中。」
瑞伊表示,這些駭客打著一家資訊安全公司的幌子,從公司、媒體、大學和政府機構蒐集資訊。他們使用了數十萬台連接網路的設備,建立了一個殭屍網路,幫助他們破壞系統並洩露機密數據。但聯邦調查局與合作夥伴根據法院命令控制了殭屍網路,並在駭客試圖切換到備份系統時展開追捕行動。
美國國家安全局表示,截至今年6月,「亞麻颱風」殭屍網路在北美、歐洲、非洲和東南部使用了超過26萬台設備。
瑞伊還說,「亞麻颱風」似乎建立在另一個與中共有聯繫的駭客組織「伏特颱風」(Volt Typhoon)的漏洞和策略之上,後者於去年5月被微軟發現。
間諜組織「伏特颱風」
微軟當時披露,發現了針對美國關鍵基礎設施的、隱密且有針對性的惡意活動,這些攻擊由中共支持的組織「伏特颱風」發起,該組織專注於間諜活動和資訊蒐集。微軟評估,相關活動企圖在「未來發生危機時」,破壞美國與亞洲地區間關鍵通訊基礎設施的能力。
微軟還說,「伏特颱風」自2021年中期開始活躍,目標是關島和美國的關鍵基礎設施領域。在這次活動中,受影響的領域涵蓋通訊、製造、公用事業、運輸、建築、海事、政府、資訊科技和教育等。
「伏特颱風」的運作方式是控制全球大量易受攻擊的數位設備,比如路由器、數據機,甚至是連接網路的保全攝影機,以便隱藏起來,之後攻擊更敏感的下游目標。
隨著台海緊張局勢升高,中共駭客的活動是否等待著「未來的危機」--台海衝突爆發時,破壞美國的電力等基礎設施,這不禁令人產生聯想。
關於美國方面對中共駭客的上述所有指控,中共駐華盛頓大使館一律予以否認。
APT系列駭客
除了名稱中帶有「颱風」的系列駭客組織,美國政府此前還發現過大量中共支持的駭客組織,如APT1、APT2、APT31、APT40等。
APT是「高級持續威脅」(Advanced Persistent Threat)的英文縮寫。名稱中帶有APT的駭客組織並非都來自中共,也有的來自俄羅斯、伊朗和北韓。
與中共政府有關聯的APT組織,目前已發現十多個。其中大多數組織的幕後黑手已被確認,有些來自於中共軍方,也有一些來自於中共國家安全部的各級下屬機構。
臺灣大學電機工程學系、電信工程研究所教授林宗男向《大紀元時報》表示,「鹽颱風」、「亞麻颱風」、「伏特颱風」,這些名稱相當於駭客組織的代號,而APT是指資安攻擊的手法;這些組織都是國家級的駭客組織,不同的網路安全機構在分析的時候,會根據駭客組織的手法與目標給予命名,不同的名稱不代表這些駭客組織本身具有實質性的差異。
據美國官方指,APT31是一群由中共支持的情報人員與合約駭客組成的團體,專門從事惡意網路侵入行動,受中共國安部的垂直管理機構湖北省國家安全廳直接領導;APT31攻擊了與美國國家安全有關的大量個人與實體,也曾攻擊一些美國至關重要的基礎設施產業。
今年3月,美國國務院懸賞1千萬美元,徵集APT31以及相關七名中國公民的資訊。這些人被指控參與一項長達14年的駭客行動。
美國財政部當時聲明,正如美國國家情報總監辦公室在最新的威脅評估報告中強調的那樣,中共政府支持的惡意網路行為者,是對美國國家安全構成的最大、最持久的威脅之一。
當然,中共駭客的攻擊目標並不侷限於美國。7月9日,澳洲聯合美國等七國盟友發布報告,點名由中共國安部操控的駭客組織APT40,對澳洲等國的政府和民間企業長期進行惡意網路攻擊。
澳洲網路情報機構發布的報告指,APT40駭客組織多次針對印太國家的網路發動惡意攻擊,美國、英國、加拿大、紐西蘭、日本、韓國和德國的網路安全及情報機構,共同參與了報告的撰寫。
報告明確指出,中共國安部是APT40駭客組織實施惡意網路活動的幕後黑手。該組織曾在2022年4月的一次駭客攻擊中,盜取了數百個用戶名和密碼,並攔截了身分驗證代碼。◇