兩岸

    中共「颱風」系列黑客陸續被曝 美國圍剿

    wp_news2By 尚無留言1 Min Read
    This photo taken on August 4, 2020 shows Prince, a member of the hacking group Red Hacker Alliance who refused to give his real name, using a website that monitors global cyberattacks on his computer at their office in Dongguan, China's southern Guangdong province. - From a small, dingy office tucked away in an industrial city in southern China, the Red Hacker Alliance -- one of China's most well-known patriotic "hacktivist" groups -- maintain battle in the country's nationalistic online war. (Photo by NICOLAS ASFOURI / AFP) / TO GO WITH China-hacking-security,FOCUS by Laurie Chen (Photo by NICOLAS ASFOURI/AFP via Getty Images)

    中共「颱風」系列黑客陸續被曝 美國圍剿

    2020年8月4日,在中國廣東省東莞市,黑客組織「紅客聯盟」的一名成員在其辦公室的電腦上瀏覽監測全球網絡攻擊的網站。(Nicolas Asfouri/AFP via Getty Images)

    【2024年10月11日訊】(專題部記者易凡報導)中共黑客組織一直在各個領域入侵美國,對美國的國家安全造成持久的威脅,這也迫使美國不得不在互聯網上以及現實世界中,對這些黑客組織進行圍剿。
    據《華爾街日報》日前獨家披露,一個與中共政府有關聯、被調查人員稱為「鹽颱風」(Salt Typhoon)的黑客組織入侵了美國多家寬頻供應商的網絡。報導引述知情人士的話說,該黑客組織可能從美國聯邦政府用於合法網絡監聽的系統獲取信息,其目的似乎是為了收集情報。
    知情人指,黑客可能在數個月甚至更長時間內,進入了相關的網絡基礎設施。這些網絡服務供應商的客戶包括了美國大大小小的企業以及數以百萬計的美國民眾,給美國帶來重大國家安全風險。
    「鹽颱風」首次被披露是在9月25日,本次報導是相關的最新進展。目前,美國政府和安全分析師仍在積極調查,以確認攻擊的廣度以及黑客瀏覽和竊取數據的程度。
    而就在此前,美國聯邦調查局剛剛宣布,發現並摧毀一個與中共政府有關的黑客組織「亞麻颱風」(Flax Typhoon)。
    美國聯邦調查局局長克里斯托弗‧雷(Christopher Wray)在華盛頓舉行的網絡峰會上說,該行動是北京更大規模行動的一部分。「亞麻颱風劫持了物聯網設備,如相機、錄像機和存儲設備,這些設備通常存在於大型和小型的機構中。」
    雷表示,這些黑客打著一家信息安全公司的幌子,從公司、媒體、大學和政府機構收集信息。他們使用了數十萬台聯網設備,創建了一個殭屍網絡,幫助他們破壞系統並洩露機密數據。但聯邦調查局與合作夥伴,根據法院命令控制了殭屍網絡,並在黑客試圖切換到備份系統時對其進行追捕。
    美國國家安全局表示,截至今年6月,「亞麻颱風」殭屍網絡在北美、歐洲、非洲和東南部使用了超過26萬台設備。
    雷還說,「亞麻颱風」似乎建立在另一個與中共有聯繫的黑客組織「伏特颱風」(Volt Typhoon)的漏洞和策略之上,後者於去年5月被微軟發現。
    據微軟當時披露,發現了針對美國關鍵基礎設施的隱祕且有針對性的惡意活動。這些攻擊由中共政府資助的組織「伏特颱風」發起,該組織專注於間諜活動和信息收集。微軟評估認為,相關活動正在尋求在「未來危機期間」可能破壞美國和亞洲地區之間關鍵通信基礎設施的能力。
    微軟還說,「伏特颱風」自2021年中期開始活躍,目標是關島和美國其它地區的關鍵基礎設施領域。在這次活動中,受影響的領域涵蓋通信、製造、公用事業、運輸、建築、海事、政府、資訊科技和教育等。
    「伏特颱風」的運作方式是控制全球大量易受攻擊的數碼設備,比如路由器、調製解調器,甚至是聯網的安全錄像頭,以便隱藏起來,後續對更敏感的下遊目標進行攻擊。
    隨著台海緊張局勢的加劇,中共黑客的活動是否等待著「未來的危機」——台海衝突爆發時,破壞美國的電力等基礎設施,這不禁令人產生聯想。
    關於美國方面對中共黑客的上述所有指控,中共駐華盛頓大使館一律予以否認。
    APT系列黑客組織
    除了名稱中帶有「颱風」的系列黑客組織,美國政府此前還發現過大量中共政府支持的黑客組織,如APT1、APT2、APT31、APT40等等。
    APT是「高級持續威脅」(Advanced Persistent Threat)的英文縮寫。名稱中帶有APT的黑客組織並非都來自於中共,也有的來自於俄羅斯、伊朗和朝鮮。
    與中共政府有關聯的APT組織,目前已發現十多個。其中大多數組織的幕後黑手已被確認,有些來自於中共軍方,也有一些來自於中共國家安全部的各級下屬機構。
    台灣大學電機工程學系、電信工程研究所教授林宗男向解釋說,「鹽颱風」、「亞麻颱風」、「伏特颱風」,這些名稱相當於黑客組織的番號。而APT是指資安攻擊的手法。這些組織都是國家級的黑客組織。不同的網絡安全機構在分析的時候,會根據黑客組織的手法與目標給予命名。命名的不同,並不代表這些黑客組織本身具有實質性的差異。
    據美國官方指稱,APT31是一群由中共支持的情報人員與合同黑客組成的團體,專門從事惡意網絡侵入行動,受中共國安部的垂直管理機構湖北省國家安全廳直接領導。他們攻擊了與美國國家安全有關的廣泛個人與實體,也曾攻擊一些美國至關重要的基礎設施行業。
    今年3月,美國國務院懸賞1000萬美元,徵集APT31以及相關七名中國公民的信息。他們被指控與一項長達14年的黑客行動有關。
    美國財政部當時的聲明說,正如美國國家情報總監辦公室最新《年度威脅評估》所強調的那樣,中共政府支持的惡意網絡行為者是對美國國家安全構成的最大、最持久的威脅之一。
    當然,中共黑客的攻擊目標並不局限於美國。
    7月9日,澳洲聯合美國等七國盟友發布報告,點名由中共國安部操控的黑客組織APT40,對澳洲等國的政府和私營領域進行持續的惡意網絡攻擊。
    澳洲網絡情報機構發布的報告指,APT40黑客組織多次針對印太國家的網絡發動惡意攻擊,美國、英國、加拿大、新西蘭、日本、韓國和德國的網絡安全及情報機構,共同參與了報告的撰寫。
    報告明確指出,中共國安部是APT40黑客組織實施惡意網絡活動的幕後黑手。該組織曾在2022年4月的一次黑客攻擊中,盜取了數百個用戶名和密碼,並攔截了身分驗證代碼。
    (記者寧芯對本文有貢獻)
    責任編輯:連書華#

    Share.

    Related Posts

    Add A Comment

    Leave A Reply