loading...
據ESRI官方網站,「70%的全球最大企業、95%的主要國家政府和80%的大城市,都在使用ArcGIS。」該軟體可用於能源和水利基礎設施、軍事目的、市場分析、資產配置等多個領域,特別是在地理空間可視化和統計分析方面具有重要價值。據ESRI的資料,其公共安全和安全保障功能包括「透過精確的即時定位數據,來增強態勢感知」。
這個名為「亞麻颱風」(Flax Typhoon)的駭客組織,能夠確保用戶即使卸載並重新安裝ArcGIS軟體後,病毒仍會重新感染用戶的電腦。一個名為ReliaQuest的網路安全組織發現了此次駭客攻擊。「亞麻颱風」是中共四大「進階持續性滲透攻擊」(APT)網路組織之一,所有這些組織都與中共的戰略目標一致,包括網路間諜活動、攻擊美國關鍵基礎設施等。
多年來,「亞麻颱風」造成的損害規模巨大,難以計算。同時,由於中共無視國際準則和財產權法規,美國每年遭受高達6千億美元的智慧財產盜竊損失。
與大多數駭客發送惡意釣魚軟體不同,「亞麻颱風」傾向於利用物聯網(IoT)設備作為初始入口,然後將惡意軟體隱藏在可信賴的遠端訪問軟體中。這類攻擊通常只能透過監測合法軟體的異常行為來發現,如果駭客在等待重大事件(如戰時破壞美國經濟和關鍵基礎設施),這種異常行為可能在數年內都不會發生。
微軟和美國財政部表示,至少從2021年年中開始,「亞麻颱風」就構成了威脅。微軟在2023年首次警告該組織的先進且隱祕的駭客行動,指出「亞麻颱風」位於中國,其活動與名為「飄逸熊貓」(Ethereal Panda)的組織重疊。
駭客先針對台灣 然後蔓延開來
「亞麻颱風」最初針對台灣的政府部門和企業,可能出於間諜目的。隨後,其攻擊手法很快被證明對全球其他目標也極為有效。美國財政部指出,「亞麻颱風」已入侵北美、歐洲、非洲及亞洲的電腦網路。
2024年秋天,聯邦調查局(FBI)成功摧毀由「亞麻颱風」控制的龐大殭屍網路,該網路感染了數千部連上網路的電腦、攝影機及存儲設備。約有一半受感染的設備位於美國,包括政府、企業、學術機構及媒體。「亞麻颱風」的目標是竊取這些設備的數據並控制其電腦。
FBI在獲得法官授權後,採取白帽駭客行動,在用戶未先知曉的情況下就對數千個用戶的電腦進行消毒。這是在不驚動「亞麻颱風」的情況下採取行動的最佳方法。若事先曝光,「亞麻颱風」可能在FBI行動前損壞這些電腦。
美國的制裁仍過於軟弱
時任FBI局長瑞伊(Christopher Wray)表示,這個駭客組織真實且極具諷刺意味的名字是「永信至誠科技集團」,簡稱「永信科技」。他披露,集團主席「公開承認公司多年來為中共安全部門蒐集情報並進行偵察」。僅四個月後,即2025年1月,美國財政部制裁該集團,但未制裁中共。「亞麻颱風」與所有中共實體一樣,最終均由中共指導,執行惡意行動。
美國對永信科技的制裁力度太小,且為時太晚。財政部在制裁聲明中表示,「制裁的最終目的不是懲罰,而是促進行為的積極改變。」這是典型軟弱無力的行動。然而,對於中共及其控制的眾多實體來說,這種理想主義顯得不切實際。
在中共對美國公民造成數兆美元的損失之後,包括盜竊智慧財產、網路攻擊、間諜活動,以及僅新冠肺炎疫情造成的18兆美元損失,美國政府應對整個中共政權採取更強硬的態度。然而,華盛頓似乎沒有充分關注追回這些損失,更不用說澈底遏制這個對美國最大的威脅。當時間站在對手一邊時,華盛頓的打地鼠戰術無疑是失敗的戰略。(小標為編輯所加,原泉編譯)
——作者科爾(Anders Corr)是科爾分析公司的負責人與《政治風險雜誌》(Journal of Political Risk)的出版商。著有《權力的集中》(The Concentration of Power, 2021)等書。
原文「The CCP’s ArcGIS Cyberattack Threatens Everything」刊登於英文《大紀元時報》。
本文僅代表作者觀點,不一定反映《大紀元時報》立場。◇
