https://www.informationsecurity.com.tw/seminar/2024_OT/
https://www.informationsecurity.com.tw/seminar/2024_OT/

新聞

中國駭客入侵關島電信系統,真正目標是台灣?

2023 / 05 / 25
編輯部
中國駭客入侵關島電信系統,真正目標是台灣?
2月,美國在南卡羅來納州海岸擊落了中國的間諜氣球後,美國FBI和微軟發現了一個令他們更為擔憂的事:在關島和美國其他地方的電信系統裡,出現神秘的程式碼。
 
微軟稱,該程式碼是由一個中國政府駭客組織安裝的。由於關島擁有太平洋港口和大型美國空軍基地,如果台灣遭到入侵或封鎖,那裡將成為美國軍事反應的核心據點。該攻擊行動非常隱蔽,有時透過家庭路由器和其他常見的民生物聯網設備進行攻擊,難以追蹤。
 
該程式碼是「web shell後門」,這次發現的web shell是一個可以遠端訪問伺服器的惡意腳本。家用路由器特別容易受到攻擊,尤其是那些沒有更新軟體和防護措施的舊型號。
 
微軟週三公布了程式碼的詳細資訊,使企業用戶、製造商和其他人能夠進行檢測並予以刪除。美國國家安全局與其他機構,以及澳洲、英國、紐西蘭和加拿大的相關機構一起發布了一份長達24頁的建議,將微軟的發現公之於眾,並對「最近發現的來自中國的一系列活動」提出了更廣泛的警告。
 
微軟稱該駭客組織為「伏特颱風」,由中國政府支持。「伏特颱風」不僅針對通信、電力和天然氣等關鍵基礎設施,還針對海上作業和運輸。目前看來,入侵似乎是一場間諜活動。但中國人有意為之的話,他們可以利用這些經過專門設計穿透防火牆的程式碼發起破壞性攻擊。
 
微軟表示,到目前為止,沒有證據表明該中國組織利用該存取權限進行了侵犯性攻擊。與俄羅斯駭客組織不同,中國情報和軍事駭客通常將刺探情報放在首位。
美國政府官員在接受採訪時表示,他們認為該程式碼是中國大規模情報收集工作的一部分,該工作涉及網路空間、外太空,以及美國人發現氣球事件所涉及的低層大氣層。
 
電信網路是駭客的主要目標,關島的這個系統對中國來說尤其重要,因為軍事通信經常借用商業網路。
 
負責微軟威脅情報部門的主管Tom Burt在採訪中說,微軟的分析人員許多是美國國家安全局和其他情報機構的資深人士,在調查影響一個美國港口的入侵活動時發現了這些程式碼。在追蹤入侵過程時,他們發現了其他遭到攻擊的網路,「包括關島電信部門的一些網路」。
 
負責網路和新興技術的副國家安全顧問Anne Neuberger表示,像今天曝光的祕密行動促使我們需要關注電信網路安全,並使用可靠供應商、確保供應商的設備符合網路安全標準。
 
Anne Neuberger提倡美國關鍵基礎設施需要跟微軟、Google、亞馬遜和許多可以看到國內網路活動的電信公司展開更密切合作。由於駭客的動作十分快速,類似關島電信公司攻擊行動的資訊政府應盡速公布,以阻止更多的傷害或資料外洩。以往美國政府通常會隱瞞這些訊息,有時還會將其歸入保密級別,並且只與少數公司或組織分享。
 
對關島的攻擊引起了一些官員注意,因為事關中國攻擊台灣的行動。關島的安德森空軍基地是美國空軍許多任務的發射點,而那裡的一個海軍港口對美國潛艇來說至關重要。近年來,美國進行了多次沙盤推演,對中國的首批預期攻擊動作之一將是切斷美國的通信,以拖延美國的反應能力。因此,演習設想衛星和地面通信的攻擊,特別是在將調動軍事資產的美國軍事設施周圍。
 
本文轉載自NYtimes。