【大纪元2023年05月25日讯】(大纪元记者张婷综合报导)美国政府和微软周三(5月24日)披露,中共政府支持的黑客攻击了美国众多行业的“关键”网络基础设施,重点是执行间谍活动和情报收集。在一份与国内外情报部门的联合声明中,美国网络安全和基础设施安全局披露了黑客活动的技术细节。
微软在一份公告中表示,微软发现了名为“伏特台风”(Volt Typhoon)的中国黑客组织,自2021年中期以来一直保持活跃,并以关岛和美国其它地方的关键基础设施组织为目标。
《纽约时报》说,对关岛的攻击尤其引发情报部门的警觉。因为在中共入侵或封锁台湾时,关岛的太平洋港口和庞大的美国空军基地,将使其成为美国实施任何军事反应的枢纽。
微软评估,“伏特台风”行动正在寻求发展其能力,在未来危机中能破坏美国和亚洲地区之间关键的通信基础设施。微软对这一评估的信心程度为中度(moderate confidence)。
根据微软,几乎每个关键部门的基础设施都受到了影响,包括通信、制造业、公用事业、运输、建筑、海事、政府、信息技术和教育部门。
周三,美国国家安全局(NSA)、美国网络安全和基础设施安全局 (CISA) 和联邦调查局 (FBI)联合其在澳大利亚、英国、新西兰和加拿大的网络同行,发布了一份公告,详细说明了黑客如何开展行动以及网络安全团队应如何应对。
公告说,美国和国际网络安全当局正在发布一份联合网络安全公告(CSA),以强调最近发现的与由中共政府支持的网络攻击者“伏特台风”相关的活动。私营部门合作伙伴已经确定此活动会影响美国关键基础设施部门的网络。
公告还警告,攻击者可以对全球其它部门应用相同的攻击技术。
美国网络安全和基础设施安全局局长珍‧伊斯特利(Jen Easterly)说,“多年来,中国(中共)一直在开展激进的网络行动,从全球各地的组织中窃取知识产权和敏感数据。”
攻击正在进行中。在一份公告中,微软敦促受影响的客户“关闭或更改所有受损账户的身份验证资讯”。
微软表示,“伏特台风”利用名为FortiGuard的流行网络安全套件中的一个未命名漏洞,渗透到目标企业中。一旦黑客组织获得了对某一公司系统的访问权,它就会从安全套件中窃取用户身份验证资讯,并使用这些信息来尝试进入其它公司的系统。
根据微软的公告,从所观察的行为来看,这个中共政府资助的黑客组织的意图不是制造破坏,相反,这些黑客打算在不被发现的情况下尽可能长时间地执行间谍活动并保持访问权限。
为了实现他们的目标,黑客在这个活动中非常强调隐蔽性,几乎完全依靠离地攻击(Living-Off-The-Land)技术和手动登入(hands-on-keyboard)活动。
责任编辑:李缘#
