美至少一州陸軍國民警衛隊據報遭鹽颱風黑客攻擊
來源:倍可親(backchina.com)美國國土安全部的一份備忘錄顯示,美國某州的陸軍國民警衛隊網路遭到綽號為「鹽颱風」的中國網路間諜組織的全面攻擊。該備忘錄並未明確指出哪個州受到了影響。
據路透社報導,國家安全透明度非營利組織「人民財產」(Property of the People)獲得的該備忘錄顯示,這些黑客在2024年3月至12月期間「廣泛入侵」了該州陸軍國民警衛隊的網路,並竊取了「美國其他所有州和至少四個美國屬地」對應網路的地圖和「數據流量」。
美國國民警衛隊和國土安全部網路安全和基礎設施安全局尚未立即回復消息。該備忘錄的消息最初由NBC新聞報道。「鹽颱風」已成為美國網路防禦部門最關注的問題之一。
NBC新聞報導稱,美國國防部發現,該組織對至少一個州的國民警衛隊網路進行了近一年的黑客攻擊。這些黑客此前已對美國發起了迄今為止規模最大的網路間諜活動之一,據稱他們的攻擊範圍比此前已知的還要廣,可能已經獲取了敏感的軍事或執法信息。當局仍在努力查明被竊取數據的範圍。
美國官員聲稱,該黑客組織不僅僅是在收集情報;它還在預先部署,以便在與中國發生衝突時癱瘓美國的關鍵基礎設施。中方一再否認是這些入侵事件的幕後黑手。
這份備忘錄稱,其借鑒了五角大樓的報告,並稱「鹽颱風」成功入侵了各州國民警衛隊在美國全國範圍內的網路,「可能會破壞當地保護關鍵基礎設施的網路安全努力」,部分原因是這些單位通常「與負責共享威脅信息,包括網路威脅的州情報彙集中心整合在一起」。
NBC新聞報導指,美國國民警衛隊雖然隸屬於國防部,但也受其所在州管轄;其中一些與地方政府或執法部門深度融合,這可能使「鹽颱風」黑客能夠入侵其他組織。美國國土安全部的報告發現,此次黑客攻擊「可能為北京提供了數據,這些數據可用於攻擊其他州的陸軍國民警衛隊,甚至可能是其許多州級網路安全合作夥伴」。
美國國土安全部的備忘錄指出,14個州的國民警衛隊與執法部門的「融合中心」合作共享情報。該備忘錄稱,這些黑客獲取了目標州的地理位置地圖、內部網路設置圖表以及軍人的個人信息。
此外,七名現任和前任美國官員向《華盛頓郵報》表示,中國黑客並沒有被最近被指針對美國機構、記者和基礎設施目標進行廣泛網路間諜活動的起訴所嚇倒,他們正在攻擊更廣泛的目標,一旦被發現就會更加努力地留在內部。
在線安全解決方案公司CrowdStrike稱,其檢測到的疑似中國政府行為者的黑客攻擊次數增加到去年的330多起,是2023年次數的一倍多,並且隨著特朗普政府上台,黑客攻擊次數還在繼續攀升。官員們說,每屆新總統上任時,間諜活動都會激增,網路安全和基礎設施安全局大幅裁員也擾亂了一些應對協調工作。
上述官員和外部研究人員告訴該報稱,儘管中國各種黑客行動似乎由不同的政府機構領導,目標也各不相同,但所有行動都受益於新技術,以及北京引入的一套約束較少的網路攻擊系統。
他們表示,中國情報、軍事和安全機構此前會選定目標,並指派自己的員工進行入侵。但美國官員聲稱,中國政府決定採取更激進的方式,允許私營企業自行開展網路攻擊和黑客活動。
報導稱,這些公司正在招募頂尖黑客,他們在美國廣泛使用的軟體中發現此前未知的漏洞,即「零日漏洞」。然後,這些公司搜索易受攻擊的程序的安裝位置,一次性攻擊大量程序,然後將訪問許可權出售給多個中國政府客戶和其他安全公司。
一位美國聯邦調查局(FBI)官員表示,這種雇傭黑客的方式導致數百個美國受害者,而不是少數,這使得阻止攻擊變得非常困難,也難以確定哪些是中方的主要目標,哪些是無意中落入黑客攻擊的。由於未獲授權公開發表評論,該官員要求匿名。