▲中國駭客滲透進美國大型網路公司。(示意圖與本文無關/免費圖庫Pixabay)
文/中央社
《華盛頓郵報》今天獨家引述知情人士指出,近月以來,中國政府支持的駭客已深入滲透到美國至少2家擁有數百萬名用戶的網路公司,以異常激烈又複雜的攻勢監視其用戶,目標包括臥底人員。
中國駭客刺探西方國家雖然不是新鮮事,但華郵(The Washington Post)報導,前美國網路安全和基礎設施安全局(CISA)執行董事韋爾斯(Brandon Wales)表示,中國大幅升級網路攻勢,程度比以前要嚴重太多。
這波駭客攻擊引發關切,因為據信其目標包括臥底的政府及軍事人員,還包括一些對中國具有戰略意義的團體。
值得注意的是,流明科技公司(Lumen Technologies)研究員、前聯邦調查局幹員霍卡(Mike Horka)指出,這些駭客組織認為這項工作非常重要,足以利用先前未發現的軟體漏洞。
2名知情人士表示,雖然沒有證據表明這批駭客的目的除了情蒐外,還有其他意圖,但是他們使用的一些技術,與過去一年北京支持的駭客組織「伏特颱風」(Volt Typhoon)使用的資源有關。
微軟(Microsoft)去年發布報告表示,伏特颱風至少從2021年就展開行動,鎖定下手的產業眾多,包括通訊、製造、公用事業、交通、營建、海事、政府、資訊科技和教育等多個產業等。
不同於傳統的駭客技術,也就是誘騙受害者下載惡意文件,微軟表示,「伏特颱風」透過感染受害者現有系統的方式來發掘資料、擷取數據。
美國情報官員則說,「伏特颱風」試圖駭入太平洋港口及其他基礎設施的設備,以便中國能夠散播恐懼,並在武裝衝突爆發時擾亂美國向台灣調派兵力、武器及物資的能力。
中國駐美大使館發言人劉鵬宇駁斥相關內容,表示「伏特颱風」實際上是自稱「黑暗力量」的勒索軟體網路犯罪組織,不受任何國家或地區支持。
他說,「有跡象表明,為了獲得更多國會預算及政府合約,美國情報界和網路安全公司持續暗中勾結,拼湊不實證據,散播關於所謂中國政府支持對美國發動網攻的錯誤訊息」。
網路安全公司Volexity這個月稍早提到,一個與「伏特颱風」不同的中國國家駭客團體成功深入滲透網路服務公司,更改用戶原本要連上的網域名稱系統(DNS)網址,將用戶導向其他網頁,使駭客能夠透過後門進行間諜行動。
華郵指出,操縱DNS是中國政府駭客團隊的專長之一。Volexity執行長艾德爾(Steven Adair)表示,雖然這種方法的概念不難,但要成功做到,需要更高超的技術。
讀者迴響