美至少一州陆军国民警卫队据报遭盐台风黑客攻击
来源:倍可亲(backchina.com)美国国土安全部的一份备忘录显示,美国某州的陆军国民警卫队网络遭到绰号为“盐台风”的中国网络间谍组织的全面攻击。该备忘录并未明确指出哪个州受到了影响。
据路透社报导,国家安全透明度非营利组织“人民财产”(Property of the People)获得的该备忘录显示,这些黑客在2024年3月至12月期间“广泛入侵”了该州陆军国民警卫队的网络,并窃取了“美国其他所有州和至少四个美国属地”对应网络的地图和“数据流量”。
美国国民警卫队和国土安全部网络安全和基础设施安全局尚未立即回复消息。该备忘录的消息最初由NBC新闻报道。“盐台风”已成为美国网络防御部门最关注的问题之一。
NBC新闻报导称,美国国防部发现,该组织对至少一个州的国民警卫队网络进行了近一年的黑客攻击。这些黑客此前已对美国发起了迄今为止规模最大的网络间谍活动之一,据称他们的攻击范围比此前已知的还要广,可能已经获取了敏感的军事或执法信息。当局仍在努力查明被窃取数据的范围。
美国官员声称,该黑客组织不仅仅是在收集情报;它还在预先部署,以便在与中国发生冲突时瘫痪美国的关键基础设施。中方一再否认是这些入侵事件的幕后黑手。
这份备忘录称,其借鉴了五角大楼的报告,并称“盐台风”成功入侵了各州国民警卫队在美国全国范围内的网络,“可能会破坏当地保护关键基础设施的网络安全努力”,部分原因是这些单位通常“与负责共享威胁信息,包括网络威胁的州情报汇集中心整合在一起”。
NBC新闻报导指,美国国民警卫队虽然隶属于国防部,但也受其所在州管辖;其中一些与地方政府或执法部门深度融合,这可能使“盐台风”黑客能够入侵其他组织。美国国土安全部的报告发现,此次黑客攻击“可能为北京提供了数据,这些数据可用于攻击其他州的陆军国民警卫队,甚至可能是其许多州级网络安全合作伙伴”。
美国国土安全部的备忘录指出,14个州的国民警卫队与执法部门的“融合中心”合作共享情报。该备忘录称,这些黑客获取了目标州的地理位置地图、内部网络设置图表以及军人的个人信息。
此外,七名现任和前任美国官员向《华盛顿邮报》表示,中国黑客并没有被最近被指针对美国机构、记者和基础设施目标进行广泛网络间谍活动的起诉所吓倒,他们正在攻击更广泛的目标,一旦被发现就会更加努力地留在内部。
在线安全解决方案公司CrowdStrike称,其检测到的疑似中国政府行为者的黑客攻击次数增加到去年的330多起,是2023年次数的一倍多,并且随着特朗普政府上台,黑客攻击次数还在继续攀升。官员们说,每届新总统上任时,间谍活动都会激增,网络安全和基础设施安全局大幅裁员也扰乱了一些应对协调工作。
上述官员和外部研究人员告诉该报称,尽管中国各种黑客行动似乎由不同的政府机构领导,目标也各不相同,但所有行动都受益于新技术,以及北京引入的一套约束较少的网络攻击系统。
他们表示,中国情报、军事和安全机构此前会选定目标,并指派自己的员工进行入侵。但美国官员声称,中国政府决定采取更激进的方式,允许私营企业自行开展网络攻击和黑客活动。
报导称,这些公司正在招募顶尖黑客,他们在美国广泛使用的软件中发现此前未知的漏洞,即“零日漏洞”。然后,这些公司搜索易受攻击的程序的安装位置,一次性攻击大量程序,然后将访问权限出售给多个中国政府客户和其他安全公司。
一位美国联邦调查局(FBI)官员表示,这种雇佣黑客的方式导致数百个美国受害者,而不是少数,这使得阻止攻击变得非常困难,也难以确定哪些是中方的主要目标,哪些是无意中落入黑客攻击的。由于未获授权公开发表评论,该官员要求匿名。