【大纪元2021年06月16日讯】(大纪元记者高杉编译报导)被认为有中共背景的黑客的网络间谍活动,其入侵规模要比之前外界所获悉的更宽泛和危险。最新消息显示,被怀疑是受到北京政权支持的黑客,利用了一种旨在加强互联网安全的设备,大规模渗透侵入美国一些关键部门的电脑系统中。
据“福克斯新闻网”(Foxnews)报导,针对“脉冲连接安全”(Pulse Connect Secure)公司网络设备的黑客攻击,曾在4月份被曝光,但其影响范围现在才开始慢慢变得清晰。
据美联社获悉,此次黑客攻击的目标之一,是电信巨头Verizon和美国最大的水务公司。本月早些时候有消息称,纽约市地铁系统——美国最大的地铁系统也被黑客侵入。
安全研究人员表示,还有数十家尚未被透露具体名称的高价值公司实体,也成为了“脉冲安全”(Pulse Secure)黑客攻击的目标。许多公司和政府都在利用“脉冲安全”设备对自己的网络进行安全的远程访问。
目前尚不清楚,具体有哪些敏感信息被访问了。一些受到攻击的目标说,他们没有看到任何数据被盗的证据。这种不确定性在网络间谍活动中很常见。一般来讲,即使发生数据被盗,也可能需要数月时间才能被发现和确定。总部位于犹他州的“脉冲连接安全”公司的所有者Ivanti,拒绝就哪些客户受到了该黑客攻击的影响发表评论。
但是,专家们说,即使敏感信息没有遭泄露,黑客能够成功地在一些关键部门和公司的网络中站稳脚跟,也是非常令人感到担忧的。出于商业和国家安全的原因,这些机构的机密可能会对中共有利。
美国麦迪安网络安全公司(Mandiant Corporation)的首席技术官查尔斯·卡马卡尔(Charles Carmakal)对此表示:“这些网络威胁实施者能够入侵、进入一些真正知名的机构,而其中一些机构一直都受到了很好的保护。”今年4月,正是麦迪安网络安全公司首次公布了该黑客行动。
“脉冲安全”黑客事件基本上没有引起人们的注意。而另外的一系列引人注目的黑客勒索软件攻击,则突显了美国关键基础设施的网络漏洞。其中包括一个十分关键的燃料输送管道系统的漏洞,针对它的黑客攻击,导致了美国东南部加油站普遍汽油短缺。与此同时,美国政府还在调查由俄罗斯网络间谍发起的“太阳风”(SolarWinds)黑客行动的后果。该黑客行动侵入了数十家私营企业、智囊团以及至少9个美国政府机构,并持续了几乎整个2020年。
美国国家情报总监办公室(Office of the Director of the National Intelligence)在最近的年度威胁评估中表示,中共利用互联网监视美国的历史由来已久,而且构成了“多产而有效的网络间谍威胁。”
六年前,中共黑客从美国人事管理办公室(Office of Personnel Management)窃取了数百万份联邦政府雇员的背景调查文件。去年,美国司法部指控了两名黑客,称他们与中共政府合作。他们攻击的目标是那些开发中共病毒疫苗的公司,并从世界各地的公司窃取了价值数亿美元的知识产权和商业机密。
中共政府否认在“脉冲安全”(Pulse Secure)黑客行动中扮演任何角色,美国政府也没有对此提出任何正式的指控。
安全专家表示,在“脉冲安全”黑客攻击中,老练的黑客利用前所未闻的漏洞侵入电脑系统。一旦进入系统,他们就开始全力掩盖自己的行踪。
BAE系统应用情报公司(BAE Systems Applied Intelligence)网络部门负责人阿德里安·尼什(Adrian Nish)表示:“他们的能力非常强大,很难防范,而受害者所拥有的资料都非常重要。”“这是一次针对几十个网络的非常有针对性的攻击,这些被攻击的网络,在某种程度上,都具有国家级别的意义。”
美国国土安全部(Department of Homeland Security)的网络安全与基础设施安全局(Cybersecurity & Infrastructure Security Agency,CISA)在4月份发布了一份有关“脉冲安全”黑客事件的警告,称该机构意识到“一些影响美国政府机构、关键基础设施实体和其他私营部门的威胁”。该机构表示,至少有五个联邦机构已经发现了潜在的、未经授权的访问迹象,但没有具体说明是哪些。
美国电信巨头公司Verizon表示,他们在其中一个实验室发现了一个与“脉冲安全”有关的漏洞,但很快就将之与核心网络隔离开来。该公司表示,没有数据或客户信息被访问或窃取。
Verizon的发言人里奇·扬(Rich Young)对此表示:“我们知道坏人试图破坏我们的系统。”“这就是为什么互联网运营商、私营企业和所有个人都需要在这个领域保持警惕的原因。”
南加州的市区水务公司(Metropolitan Water District)为1900万人提供饮用水,并运营着世界上最大的一些污水处理厂。该公司发言人丽贝卡·基米奇(Rebecca Kimitch)透露,在网络安全与基础设施安全局于4月份发布警报后,他们发现了一个被破坏的“脉冲安全”设备。之后,该设备已被立即停止服务并移除,目前尚未发现水务公司的系统或流程受到影响。她说:“没有发现数据外泄。”
位于纽约的纽约市区运输署(Metropolitan Transportation Authority in New York)也表示,他们没有发现有价值的数据或客户信息被盗的证据。《纽约时报》率先报导了这一事件。
BAE系统公司的安全专家尼什表示,出于各种操作原因,黑客可能会在入侵网络后,不马上窃取数据。他把这比作一个罪犯闯入一所房子,但是在走廊里停了一下。
但尼什表示:“情况仍然相当糟糕。”
麦迪安网络安全公司表示,它发现了一些从被攻击目标处提取数据的迹象。该公司和BAE公司已经在多个领域确定了该黑客行动的目标,其中包括金融、技术和防务公司,以及市政府。一些目标在欧洲,但大多数在美国。
至少已有一个地方政府对此提出异议,否认自己是“脉冲安全”黑客攻击的目标。位于马里兰州的蒙哥马利县(Montgomery County)称,美国国土安全部的网络安全与基础设施安全局报告说,他们的“脉冲安全”设备受到攻击。但该县发言人斯科特·彼得森(Scott Peterson)否认说,该县没有发现任何受到黑客攻击的证据。并告诉美国国土安全部的网络安全与基础设施安全局,他们的报告是“虚假报告”。
美国国土安全部的网络安全与基础设施安全局没有直接回应该县的声明。
有关“脉冲安全”黑客入侵事件的新细节,出现在中美关系日渐紧张的背景下。拜登把遏制中共膨胀的野心作为了首要任务,并表示,中共想成为世界上最强大政权的野心“不会在我的任期内实现”。
责任编辑:叶紫微#
