中国黑客攻击美国和关岛,包括海军在内,报告称 - 彭博社
William Turton, Katrina Manson
美国海军舰船在菲律宾海进行过境。
摄影师:美国海军通讯专员兰德斯二等兵中国国家赞助黑客对美国和关岛目标发起的所谓攻击活动引发了人们对北京准备在发生冲突时干扰太平洋通信的担忧。
这次黑客攻击活动首次被 微软公司 在周三识别出来,并很快得到了美国、英国和其他盟国当局的确认。微软表示,这个黑客组织被称为“伏特台风”,已经侵入了美国和关岛的政府、通信、制造和IT组织,关岛是太平洋西部的一个重要军事基地。
尽管大多数黑客受害者的身份仍然未知,但美国海军部长卡洛斯·德尔托罗告诉CNBC,海军受到了这些入侵的影响。入侵的程度尚不清楚。美国海军的一位发言人拒绝“讨论我们网络的状态”。
与此同时,国家安全局网络安全主任罗布·乔伊斯周四告诉CNN,中国黑客仍然可能访问他们已经瞄准的敏感美国网络。乔伊斯表示,这些入侵在“范围和规模上”显得非常大胆。
美国国家安全局代表拒绝置评,并转而参考了一份新闻稿,其中包括了美国国家安全局和其他美国机构关于中国黑客组织的声明。
微软表示他们“有中等信心”认为这些入侵是为了在未来危机事件中破坏通信而进行的。该公司的披露是在人们越来越担心中国可能采取军事行动来维护其对台湾这个自治岛屿的主张之际。
乔恩·达比(Jon Darby)是美国国家安全局的运营主任,他在今年8月退休前在这家间谍机构工作了39年。他表示,这次行动采用了一种众所周知的方式,即通过在网络边缘而不是所谓的靶心处访问网络,然后在多年内保持不被察觉。
“有趣的是,他们从家用路由器进入,一直到美国海军基础设施,”达比说,他对这个具体案例的细节并不熟悉。
“可怕的是,他们随后可以在事情变得混乱时发动破坏性的攻击,”他说。“如果他们进入了这些网络,他们可以造成严重破坏。你必须识别并堵塞允许他们进入这些网络并根除它们的漏洞。”
美国国家安全局与英国、澳大利亚、新西兰和加拿大等情报机构还分享了有关黑客的更多细节。这些国家都是一个关键情报联盟的成员,该联盟包括了被称为“五眼联盟”的网络安全信息共享。
中国否认了这些黑客指控。
“我们注意到这份极不专业的报告 - 一个证据链断裂的拼凑品,”中国外交部发言人毛宁说道。“显然,这是美国通过五眼联盟发起的一场集体虚假信息宣传活动,旨在服务其地缘政治议程。众所周知,五眼联盟是世界上最大的情报联盟,而美国国家安全局是世界上最大的黑客组织。”
美国此前曾指控中国黑客进行间谍活动和知识产权盗窃,包括2015年对人事管理办公室的数据泄露和2017年对信用评级机构Equifax的黑客攻击。2014年,一家参议院小组发现中国政府附属黑客访问了航空公司和科技公司等军事承包商的数据。
目前尚不清楚为什么微软、美国及其盟友决定在本周将焦点对准这个黑客组织。一个原因可能是为了让私营公司提前防范这个中国黑客组织,以免在与中国关于台湾的潜在冲突之前,这是约翰·胡尔奎斯特(John Hultquist)说的,他是谷歌子公司Mandiant Intelligence的首席分析师。
“保护关键基础设施免受严重破坏性网络攻击的责任在私营部门。他们必须保卫这些网络,”胡尔奎斯特说。“这就是为什么这些情报传达给他们至关重要。如果没有传达,那几乎是无用的。”
关于所谓的攻击的详细信息提供了对中国黑客潜在破坏行为的罕见见解,他们被指控窃取知识产权和间谍能力更为人所知。相比之下,网络安全专家已经记录了俄罗斯对关键基础设施的攻击,包括乌克兰电网的黑客攻击。
“这个组织已经存在很长时间了,”Krebs Stamos Group的顾问Dakota Cary说道,描述了这个黑客组织。“当他们越过一条线获取军事运作价值的东西时,情况就改变了。”