網頁

2023-05-25

中國潛伏在關島的基礎設施網路

【雙魚之論】英文拷到 G / D 找中文翻譯
我記得在歐巴馬時代,美國已經定義,若誰網路攻擊美國的基礎設施,美國視為實體攻擊,也就是該國對美國宣戰。
現在就是那個預想的狀況,當然是不動聲色的行動。

中國駭客入侵關島電信系統,台灣或為真正目標?    NYT 20230525

2月,美國在南卡羅來納州海岸擊落了中國的間諜氣球,就在FBI對氣球上的設備展開檢查的前後,美國情報機構和微軟發現了一個令他們更為擔憂的入侵者:在關島和美國其他地方的電信系統裡,冒出神秘的計算機代碼

微軟稱,該代碼是由一個中國政府駭客組織安裝的,這引起了人們的警覺,因為關島擁有太平洋港口和龐大的美國空軍基地,如果台灣遭到入侵或封鎖,那裡將成為美國軍事反應的核心。該行動非常隱蔽,有時通過家庭路由器和其他常見的消費類物聯網設備進行,使入侵更加難以追蹤。

該代碼稱作「web shell後門」,這次發現的web shell是一個可以遠程訪問伺服器的惡意腳本家用路由器特別容易受到攻擊,尤其是那些沒有更新軟體和防護措施的舊型號

這與吸引美國人注意力的氣球不同,氣球在敏感的核設施上空旋轉,而計算機代碼無法被擊落並進行電視直播。因此,微軟週三公布了代碼的詳細信息使企業用戶、製造商和其他人能夠進行檢測並予以刪除。國家安全局與其他國內機構,以及澳洲、英國、紐西蘭和加拿大的對應機構一起發布了一份長達24頁的建議,將微軟的發現公之於眾,並對「最近發現的來自中國的一系列活動」提出了更廣泛的警告。

微軟稱該駭客組織為「伏特颱風」,並表示它屬於中國政府支持的一項行動,它不僅針對通信、電力和天然氣等關鍵基礎設施,還針對海上作業和運輸。目前看來,入侵似乎是一場間諜活動。但中國人有意為之的話,他們可以利用這些經過專門設計穿透防火牆的代碼發起破壞性攻擊

微軟表示,到目前為止,沒有證據表明該中國組織利用該訪問權限進行了侵犯性攻擊。與俄羅斯駭客組織不同,中國的情報和軍事駭客通常將刺探情報放在首位

政府官員在接受採訪時表示,他們認為該代碼是中國大規模情報收集工作的一部分,該工作涉及網路空間、外太空,以及美國人發現氣球事件所涉及的低層大氣層。

拜登政府拒絕討論FBI在熱氣球設備上發現了什麼。但這艘飛行器——更確切地說是一個巨大的飛行器——顯然包括專用雷達通信攔截設備,自氣球被擊落以來聯邦調查局一直在對它們進行檢查。

目前尚不清楚的是,政府對氣球上的發現保持沉默究竟是出於不想讓中國政府知道美國所獲悉的情況,還是為了避開氣球入侵事件後出現的外交裂痕。

週日,在日本廣島舉行的一個新聞發布會上,拜登總統提到氣球事件使華盛頓和北京之間本已冷淡的交流陷入癱瘓

「然後這個愚蠢氣球攜帶著相當於兩輛貨車大小的間諜設備在美國上空飛行,」他告訴記者,「它被擊落了,在對話方面,一切都變了。」

他預測,兩國關係將「很快開始解凍」。

中國從未承認侵入美國網路,即使在規模最大的一起事件中也是如此:在歐巴馬政府期間,人事管理局大約2200萬美國人的安全審查文件被盜,其中包括600萬組指紋。數據外洩的過程持續了將近一年,並促使歐巴馬總統和習近平主席達成協議,此後中國惡意網路活動短暫下降。

週三,中國向國內企業發出警告,要求警惕美國的駭客行為。美國針對中國的駭客行為也不少:在前國家安全局承包商史諾登公布的文件中,有證據表明,美國曾試圖侵入中國電信巨頭華為的系統,以及軍事和領導層目標。

電信網路是駭客的主要目標,關島的這個系統對中國來說尤其重要,因為軍事通信經常借用商業網路

負責微軟威脅情報部門的主管湯姆·伯特在採訪中說,該公司的分析人員——其中許多是國家安全局和其他情報機構的資深人士——「在調查影響一個美國港口的入侵活動時」發現了這些代碼。在追蹤入侵過程時,他們發現了其他遭到攻擊的網路,「包括關島電信部門的一些網路」。

負責網路和新興技術的副國家安全顧問安妮·紐伯格表示,「像今天曝光的活動這樣的祕密行動是促使我們關注電信網路安全使用可靠供應商的緊迫性的部分原因」,這些供應商的設備符合既定的網路安全標準。

紐伯格一直牽頭在整個聯邦政府推行針對關鍵基礎設施的新網路安全標準。2021俄羅斯對科洛尼爾管道運輸公司發起的勒索軟體攻擊中斷了美國東岸的汽油、柴油和飛機燃料供應,令官員們對這些基礎設施的脆弱感到驚訝。襲擊發生後,拜登政府利用負責監管管道的運輸安全管理局鮮為人知的權力,迫使私營的公用事業部門遵守一系列網路安全指令

現在,紐伯格正在推動她所說的「對改善我們管道、鐵路系統、供水系統和其他關鍵服務的網路安全的不懈關注」,包括對這些部門的網路安全做法提出要求,並與對這些基礎設施面臨的威脅具有「獨特可見性」的公司展開更密切合作。

這些公司包括微軟、谷歌、亞馬遜和許多可以看到國內網路活動的電信公司法律禁止包括國家安全局在內的情報機構在美國境內開展活動。但國家安全局被允許發布警告,正如在週三所做的那樣,它與聯邦調查局國土安全部下屬的網路基礎設施與安全管理局一起發布了警告

該機構的這份報告是美國政府迅速公布此類數據的相對較新舉措的一部分,希望能阻止中國政府發起的類似行動。在過去的幾年裡,美國通常會隱瞞這些信息(有時還會將其歸入保密級別),並且只與少數公司或組織分享。但這幾乎總令駭客遠遠領先於政府。

在這種情況下,對關島的關注尤其引起了一些官員們的注意,他們正在評估中國攻擊或扼殺台灣的能力和意願。習近平命令人民解放軍要在2027年之前有能力拿下該島。但中情局局長伯恩斯向國會指出,該命令「並不意味著他已經決定發動入侵」。

近年來,美國進行了數十次戰棋推演,以便對這種攻擊中可能出現的情況加以籌劃,中國的首批預期動作之一將是切斷美國的通信,拖延美國的反應能力。因此,演習設想了對衛星和地面通信的攻擊,特別是在將調動軍事資產的美國軍事設施周圍

其中最重要的就是關島,為幫助保衛台灣,那裡的安德森空軍基地將是美國空軍許多任務的發射點,而那裡的一個海軍港口對美國潛艇來說至關重要。


沒有留言:

張貼留言

請網友務必留下一致且可辨識的稱謂
顧及閱讀舒適性,段與段間請空一行