美国谴责中国支持网络入侵渗透其关键基础设施

今日头条
Toutiao
最新回复:2023年5月25日 13点24分 PT
  返回列表
79207 阅读
25 评论
法广

美国及其西方盟国周三(5月24号)指责一个中国支持的 "网络行为者 "悄悄地渗透到美国的 "关键基础设施",并警告说,类似的攻击可能发生在全世界。中国周四指责“五眼联盟”发动了一场 "造谣运动"。

据法新社报道,美国、加拿大、英国、澳大利亚和新西兰的网络安全当局在一份联合公告中警告说,“有一个活动组织 "与 "一个来自中华人民共和国的国家支持的网络行为者,也被称为“伏特台风 "有关。报告称,"这种活动影响到美国关键基础设施部门的网络",进行攻击的实体 "可能会在全球范围内应用同样的技术(......)"。

在一份单独的声明中,总部设在美国的微软公司表示,“伏特台风”自2021年中期以来一直很活跃,除其他外,还针对美国在太平洋上的一个主要军事基地——关岛的关键基础设施。微软警告说,该活动有可能 "在未来的危机中破坏美国和亚洲地区的关键通信基础设施"。路透社报道,这是已知针对美国关键基础设施的最大网络间谍活动之一。 《纽约时报》报道称,关岛是美军在亚太的核心基地,若通讯能力因此受阻,恐严重影响美国应对台海危机。

根据西方安全机构的说法,这些攻击中使用的战术之一是所谓的 "寄生攻击"(LotL)战术,即攻击者利用他们所针对的系统的功能和工具进入内部而不留任何痕迹。专家表示 一旦进入,入侵者可以窃取信息,"但这也使他们有机会在稍后阶段进行破坏性的行动。

微软方面表示,"观察到的行为表明,威胁的实施者打算进行间谍活动,并尽可能长时间地保持对(基础设施)的访问不被发现。”微软称,该黑客组织的目的主要是为了情报搜集与潜伏发展,以便在未来发生危机事件时,有能力破坏美国和亚洲地区之间的关键通讯基础设施,但目前还没有证据表明已经发动了任何破坏性攻击。相反,该组织更希望在不被侦测到的情况下,“尽可能长时间地执行间谍活动并保持访问权限”。

据微软称,伏特台风试图通过小型企业和远程办公人员中受感染的网络设备,包括路由器、防火墙和虚拟专用网络(VPN)路由流量,混入正常的网络活动。

微软周三公布了代码的详细信息,使企业用户、制造商和其他人能够进行检测并予以删除。

美国网络安全和基础设施安全局局长Jen Easterly也对伏特台风发出警告。指出"多年来,中国一直在世界各地开展行动,从关键基础设施组织中窃取知识产权和敏感数据。她认为沃尔台风 "表明中国正在使用非常复杂的手段来攻击我们国家的关键基础设施",它的发现 "将使网络防御者更好地了解如何检测和减轻这种恶意活动"。

法新社引述美国网络安全公司麦迪安(Mandiant)一分析师说,中国和俄罗斯长期以来一直以关键基础设施为目标,但沃尔台风让人们更好地了解中国黑客的操作方式。他说:"中国的网络威胁者在他们的同行中是独一无二的,因为他们不经常采用破坏性和颠覆性的网络攻击。他说,西方国家披露沃尔台风的行动,"是一个难得的机会,可以调查和准备应对这种威胁"。

中国外交部发言人毛宁周四在记者招待会上反驳说这是一场“造谣运动”,他说:"很明显,这是一场由美国发起的五眼国家集体造谣运动,目的是地缘政治。“

神秘的计算机代码

据纽约时报报道,2月,美国在南卡罗来纳州海岸击落了中国的间谍气球,就在FBI对气球上的设备展开检查的前后,美国情报机构和微软发现了一个令他们更为担忧的入侵者:在关岛和美国其他地方的电信系统里,冒出神秘的计算机代码。

微软称,该代码是由一个中国政府黑客组织安装的,这引起了人们的警觉,因为关岛拥有太平洋港口和庞大的美国空军基地,如果台湾遭到入侵或封锁,那里将成为美国军事反应的核心。该行动非常隐蔽,有时通过家庭路由器和其他常见的消费类物联网设备进行,使入侵更加难以追踪。

澳大利亚CyberCX的首席战略官、澳大利亚网络安全中心前主任Alastair McGibbon说:"这就是他所称的低速和缓慢的网络活动。"这就像有人穿着迷彩服,拿着一把狙击枪。你看不到他,他不在那里。”

这位专家解释说:“一旦进入,入侵者可以窃取信息”......但这也使他们有机会在稍后阶段进行破坏性的行动。" 他警告: "一个有决心,花时间进入系统的人。这真的可以造成灾难性的破坏。" 特别是,攻击者可以使用合法的管理工具来渗透系统并插入恶意脚本或代码。这种类型的入侵比那些使用恶意软件的入侵要有效得多,因为后者更容易被发现。

该行动的目标据报是 "通信、工业、公用事业、运输、建筑、海事、政府、信息技术和教育部门"。

微软方面则也表示,"观察到的行为表明,威胁的实施者打算进行间谍活动,并尽可能长时间地保持对(基础设施)的访问不被发现。”

据微软称,伏特台风试图通过小型企业和远程办公人员中受感染的网络设备,包括路由器、防火墙和虚拟专用网络(VPN)路由流量,混入正常的网络活动。

s
sw1799
1 楼
新闻来源: 法广 垃圾法广!又来找骂!
朗玛
2 楼
贼喊捉贼
k
kan_english
3 楼
美国就厉害了可以公开造谣,不必一定网络攻击
文强
4 楼
lol
g
gamma
5 楼
米国谴责米国支持网络,电脑设备,软件云端,病毒木马入侵渗透全世界各国关键基础设施 - 米台特务颠覆米音法广亚自台轮拼外交部民主颠覆特务狗粮基金会 NSA CIA -
灯塔路
6 楼
有招就使 没招就死 别瞎BB
n
needskyinjapan
7 楼
窃听各国政要 监视各国网络 霉国用你那肮脏的手段然后控诉别人 卧槽 这尼玛的不要个逼脸
W
Wuyueshanren
8 楼
美國🇺🇸好👍
五十而立
9 楼
我还指责美国佬监控全世界哩。
维基解密3
10 楼
尽早把新西兰两个五毛农民抓起来,这个不能再拖了,迟到的正义不是正义
一言难尽张
11 楼
美国真的狗,自己做的还一直叫
u
usa601
12 楼
Tmd,主语和宾语写反了
d
danielblue
13 楼
今天早上看到了澳洲网络安全中心关于中国黑客入侵的警告邮件。一句话评语:关我屁事!
界限
14 楼
证据呢?
b
boom
15 楼
这他妈的不要脸,是谁开始把信息战拿来用的 ,伊拉克战争发电厂设备瘫痪是谁干的?
a
a1b1c
16 楼
垃圾法广。 美国也会谴责?也有资格谴责?
c
crunchtime
17 楼
不愧是1450它爹
b
bombe
18 楼
大家不是都一样?何必整的自己好像多么高尚一样?
雁过留声机
19 楼
拜登谴责中国黑客控制了它的肛门,总是在不需要的时候放松,需要拉屎的时候打不开,需要菜菜子这个台巴子用嘴吸
糖桔喝得
20 楼
这种新闻估计没什么世界性的反应,因为都知道在网络监控和信息偷窃上谁才是惯犯。
郑长仁
21 楼
肥大美帝国务卿昭告世人:“我们撒谎,我们造谣,我们偷窃。。。” =》 我们无恶不作啊!
a
anywho
22 楼
反過來看這種新聞、賊喊捉賊 世人皆知, 好奇的是:公然撒謊臭不要臉
发芽的拐杖
23 楼
土共就擅长这些偷鸡摸狗的事情
伍天做
24 楼
又谴责?有本事来呀!互相伤害呀!你们不是牛逼吗?美国有动作你们当瞎子,中国没动作你们也是瞎子!话说回来,中国政府就硬不起来,一直阳痿,你干他一炮能死呀?
F
Forbear
25 楼
自己早就做了