五眼聯盟指華黑客侵基建 京斥造假
跨國報告發警告 微軟稱關島通訊設施受「離地攻擊」
以美國為首的「五眼聯盟」國家和科技巨擘微軟(Microsoft)周三(24日)同時發警告,稱發現一個由國家支持的中國黑客組織約兩年前起廣泛入侵美國關鍵基建設施蒐集情報,包括針對關島的通訊設施,有機會在未來危機中發動攻擊,干擾美國和亞洲之間的通訊能力。有專家形容這是中國其中一次針對美國重要基建的最大網絡情報行動。中國外交部昨抨擊相關報告「東拼西湊、極不專業」,斥美國領導五眼聯盟集體發布假信息。
微軟點名Volt Typhoon 新手法難發現
微軟的「威脅情報」部門發表網誌稱,一個代號「伏特颱風」(Volt Typhoon)的中國黑客組織自2021年中起積極入侵關島以至美國其他地方的關鍵基建設施,受影響的領域包括通訊、製造業、公共設施、交通、建築業、海事、政府、資訊科技和教育。
戴爾(Dell)公司旗下網絡安全部門SecureWorks的研究人員周四稱,「伏特颱風」的黑客一直在對美國軍事和政府目標開展網絡間諜活動。
微軟報告警告指黑客使用所謂「離地攻擊」(living-off-the-land attack)技術,利用基建電腦本身的內置工具(built-in tools)入侵系統,不易留痕[遭發現。路透社報道,有專家表示這是其中一次已知最大型中國針對美國關鍵基建的網絡情報行動。微軟網誌亦公開「伏特颱風」暗地移植的檔案編碼,呼籲機構必須關閉或更改被入侵的帳戶。
美協防台灣要塞 關島成目標惹關注
同一天,美國國家安全局(NSA)、美國網絡安全和基建安全局(CISA)、聯邦調查局(FBI)、澳洲信號局旗下「澳洲網絡安全中心」(ACSC)、加拿大通訊安全機關(CSE)旗下「加拿大網絡安全中心」(CCCS)、新西蘭國家網絡安全中心(NCSC-NZ),以及英國國家網絡安全中心(NCSC-UK)發表共同聲明,警告稱「伏特颱風」針對美國基建的網絡行為也可被用來對付全球其他國家的基建以至其他行業。加拿大CCCS表示,暫未接獲該國有被入侵報告,但指西方經濟基建聯繫甚深,任何一方設施受襲都會對其他國家造成影響。
英國NCSC-UK亦強調國家基建營運商須採取行動防止隱蔽入侵者。聯合聲明亦有提供識別相關黑客行為的指引,供有可能受影響機構或用戶自我檢查。
《紐約時報》前天則引述微軟報道,指「伏特颱風」在植入相關編碼後,可發動珝嬰“蟪說A惟至今未見伏特颱風有這些行動,只是專注於蒐集情報。報道又表示,「伏特颱風」的黑客行為針對關島尤其引起警惕,因美方近年數十次桌上推演均認為北京一旦攻擊台灣,最先可能切斷美方通訊並拖慢美國應對能力,而當中關島佔有無可比擬的重要性,美國空軍將由當地安德森空軍基地發起協防台灣的任務,當地的海軍港口亦對美軍潛艇進出至為重要。《紐時》又指美國和五眼聯盟國家尋求利用今次高調公開事件,令上述中國黑客行徑無以為繼。
華外交部:東拼西湊極不專業報告
中國外交部發言人毛寧昨在例行記者會上回應上述報告,指西方發布的是「一份東拼西湊、證據鏈嚴重缺失、極不專業的報告」,「很明顯這是美國出於地緣政治目的發動五眼聯盟國家採取的集體虛假信息行動」,批評「眾所周知五眼聯盟是世界上最大的情報組織,美國NSA是世界上最大的『黑客組織』。他們聯手發布虛假信息報告本身就很諷刺」。(路透社/法新社/紐約時報/金融時報)