華盛頓:據稱由 中國政府資助的黑客 美國和關島的目標引發了人們的擔憂,即北京準備在發生衝突時中斷太平洋地區的通信。
週三,微軟公司首先發現了這次黑客活動,並迅速得到美國、英國和其他盟國當局的證實。 微軟表示,這個被稱為 Volt Typhoon 的黑客組織已經入侵了美國和關島的政府、通信、製造和 IT 組織,關島是西太平洋的一個重要軍事哨所。
雖然大多數黑客受害者的身份仍然未知,但美國海軍部長卡洛斯德爾托羅周四告訴 CNBC,海軍受到了入侵的影響。 違規的程度尚不清楚。 美國海軍發言人拒絕“討論我們網絡的狀況”。
與此同時,美國國家安全局網絡安全主管羅伯喬伊斯週四告訴美國有線電視新聞網,中國黑客仍然可以訪問他們所針對的敏感美國網絡。 喬伊斯說,這些入侵在“範圍和規模”上是多麼無恥。
美國國家安全局的一名代表拒絕置評,而是提到了美國國家安全局和其他美國機構發布的關於中國黑客組織的消息。
微軟表示,它有“中等程度的信心”,這些違規行為是為了在未來發生危機時準備中斷通信。 該公司披露消息之際,人們越來越擔心中國可能會採取軍事行動來強制執行其對自治島嶼台灣的主權要求。
NSA 運營總監喬恩達比 (Jon Darby) 在該間諜機構工作了 39 年後於 8 月退休。多年未被發現。
“有趣的是,他們從家用路由器一直進入美國海軍基礎設施,”達比說,他不熟悉這個具體案例的細節。
“可怕的是,當事情發生在風扇上時,他們可能會發動破壞性或破壞性的攻擊,”他說。 “如果他們在這些網絡中,他們可能會造成嚴重破壞。 你必須識別並堵住允許他們進入這些網絡並根除它們的漏洞。”
美國國家安全局以及來自英國、澳大利亞、新西蘭和加拿大的情報機構也分享了有關黑客的更多細節。 這些國家都是關鍵情報聯盟的一部分,其中包括共享網絡安全信息,即所謂的 五眼.
中國否認了黑客指控。
中國外交部發言人毛寧說:“我們注意到這份極度不專業的報告——證據鏈條斷斷續續拼湊而成。” “顯然,這是美國通過五眼聯盟發起的集體虛假宣傳運動,以服務於其地緣政治議程。 眾所周知,五眼聯盟是世界上最大的情報組織,美國國家安全局是世界上最大的黑客組織。”
美國此前曾指控中國黑客從事間諜活動和盜竊知識產權,包括 2015 年人事管理辦公室的數據洩露和 2017 年的 Equifax 黑客攻擊。2014 年,參議院小組發現與中國政府有關聯的黑客訪問了數據包括航空公司和科技公司在內的軍事承包商。
目前尚不清楚為什麼微軟、美國及其盟友本週決定將注意力集中在這個黑客組織身上。 谷歌子公司 Mandiant Intelligence 的首席分析師約翰·赫爾奎斯特 (John Hultquist) 表示,其中一個原因可能是為了讓私營公司在與中國大陸就台灣問題發生潛在衝突之前就搶先一步抵禦這群中國黑客。
“保護關鍵基礎設施免受嚴重的破壞性網絡攻擊的負擔在於私營部門。 他們必須保衛這些網絡,”Hultquist 說。 “這就是為什麼將情報交到他們手中如此重要的原因。 如果沒有,它實際上是無用的。”
有關所謂攻擊的詳細信息,為了解中國黑客的潛在破壞活動提供了難得的見解,中國黑客涉嫌竊取知識產權和從事間諜活動的行為廣為人知。 相比之下,網絡安全專家記錄了俄羅斯對關鍵基礎設施的攻擊,包括對烏克蘭電網的黑客攻擊。
“該組織已經存在很長時間了,”Krebs Stamos Group 的顧問 Dakota Cary 在描述該黑客組織時說。 “當他們越過一條線以獲得具有軍事行動價值的東西時,那就是它發生變化的時候。”
週三,微軟公司首先發現了這次黑客活動,並迅速得到美國、英國和其他盟國當局的證實。 微軟表示,這個被稱為 Volt Typhoon 的黑客組織已經入侵了美國和關島的政府、通信、製造和 IT 組織,關島是西太平洋的一個重要軍事哨所。
雖然大多數黑客受害者的身份仍然未知,但美國海軍部長卡洛斯德爾托羅周四告訴 CNBC,海軍受到了入侵的影響。 違規的程度尚不清楚。 美國海軍發言人拒絕“討論我們網絡的狀況”。
與此同時,美國國家安全局網絡安全主管羅伯喬伊斯週四告訴美國有線電視新聞網,中國黑客仍然可以訪問他們所針對的敏感美國網絡。 喬伊斯說,這些入侵在“範圍和規模”上是多麼無恥。
美國國家安全局的一名代表拒絕置評,而是提到了美國國家安全局和其他美國機構發布的關於中國黑客組織的消息。
微軟表示,它有“中等程度的信心”,這些違規行為是為了在未來發生危機時準備中斷通信。 該公司披露消息之際,人們越來越擔心中國可能會採取軍事行動來強制執行其對自治島嶼台灣的主權要求。
NSA 運營總監喬恩達比 (Jon Darby) 在該間諜機構工作了 39 年後於 8 月退休。多年未被發現。
“有趣的是,他們從家用路由器一直進入美國海軍基礎設施,”達比說,他不熟悉這個具體案例的細節。
“可怕的是,當事情發生在風扇上時,他們可能會發動破壞性或破壞性的攻擊,”他說。 “如果他們在這些網絡中,他們可能會造成嚴重破壞。 你必須識別並堵住允許他們進入這些網絡並根除它們的漏洞。”
美國國家安全局以及來自英國、澳大利亞、新西蘭和加拿大的情報機構也分享了有關黑客的更多細節。 這些國家都是關鍵情報聯盟的一部分,其中包括共享網絡安全信息,即所謂的 五眼.
中國否認了黑客指控。
中國外交部發言人毛寧說:“我們注意到這份極度不專業的報告——證據鏈條斷斷續續拼湊而成。” “顯然,這是美國通過五眼聯盟發起的集體虛假宣傳運動,以服務於其地緣政治議程。 眾所周知,五眼聯盟是世界上最大的情報組織,美國國家安全局是世界上最大的黑客組織。”
美國此前曾指控中國黑客從事間諜活動和盜竊知識產權,包括 2015 年人事管理辦公室的數據洩露和 2017 年的 Equifax 黑客攻擊。2014 年,參議院小組發現與中國政府有關聯的黑客訪問了數據包括航空公司和科技公司在內的軍事承包商。
目前尚不清楚為什麼微軟、美國及其盟友本週決定將注意力集中在這個黑客組織身上。 谷歌子公司 Mandiant Intelligence 的首席分析師約翰·赫爾奎斯特 (John Hultquist) 表示,其中一個原因可能是為了讓私營公司在與中國大陸就台灣問題發生潛在衝突之前就搶先一步抵禦這群中國黑客。
“保護關鍵基礎設施免受嚴重的破壞性網絡攻擊的負擔在於私營部門。 他們必須保衛這些網絡,”Hultquist 說。 “這就是為什麼將情報交到他們手中如此重要的原因。 如果沒有,它實際上是無用的。”
有關所謂攻擊的詳細信息,為了解中國黑客的潛在破壞活動提供了難得的見解,中國黑客涉嫌竊取知識產權和從事間諜活動的行為廣為人知。 相比之下,網絡安全專家記錄了俄羅斯對關鍵基礎設施的攻擊,包括對烏克蘭電網的黑客攻擊。
“該組織已經存在很長時間了,”Krebs Stamos Group 的顧問 Dakota Cary 在描述該黑客組織時說。 “當他們越過一條線以獲得具有軍事行動價值的東西時,那就是它發生變化的時候。”