“鹽臺風”登陸,美國政府竊聽系統遭反竊聽?
責編:gltian |2024-10-08 13:35:11
近日,據《華爾街日報》報道,美國政府用于竊聽本國人民的龐大竊聽系統被外國黑客組織攻擊并監控,“對美國國家安全造成重大威脅”。
報道稱一個名為“Salt Typhoon”(鹽臺風)的國家黑客組織成功滲透了包括Verizon、AT&T和Lumen Technologies在內的多家美國主要寬帶服務提供商的網絡。此次攻擊的目的似乎是為了收集情報,黑客可能已進入了聯邦政府用于法院授權的竊聽系統中。
全球最大竊聽系統被竊聽?
十年前,斯諾登事件曝光了美國國家安全局覆蓋本土和全球的大規模竊聽項目,其中包括對中國主要電信運營商網絡和設備制造商的入侵和監控。如今,這個令人生畏的強大竊聽系統卻遭到了“反竊聽”。
據《華爾街日報》報道,黑客可能已控制了電信運營商的(竊聽)基礎設施數月甚至更長時間,其影響范圍之廣令人震驚。這些網絡系統通常被用于配合美國政府的合法監聽請求,涉及刑事和國家安全調查,因此,這次攻擊直接威脅到美國的司法和情報操作體系。
《華爾街日報》援引知情人士的話稱,此次入侵的影響仍在評估中,但可以肯定的是,黑客已經成功收集了大量由互聯網服務提供商傳輸的網絡流量數據,這些服務商的客戶包括從小型企業到大型企業的廣大用戶,以及數百萬美國普通民眾。
“中國黑客威脅論”持續發酵
報道稱,這次攻擊的背后是一個被稱為“Salt Typhoon”的國家黑客組織,從2019年以來一直保持活躍。
作為網絡安全領域“中國威脅論”輿論操控策略的一部分,美國政府及相關網絡安全公司和分析人士近年來頻繁污蔑中國支持了一系列網絡攻擊活動,并用“xx臺風”統一命名。例如今年1月的“伏特臺風”(Volt Typhoon)和今年9月的“亞麻臺風”(Flax Typhoon),“鹽臺風”也不例外。
包括微軟在內的多家國外網絡安全公司宣稱“Salt Typhoon”來自中國,主要針對東南亞地區的政府實體和電信公司,還攻擊了多個國家的其他敏感行業。“Salt Typhoon”(鹽臺風)正是微軟公司的命名,其他國外網絡安全公司使用了不同命名,例如趨勢科技的“Earth Estries”、ESET的“FamousSparrow”、卡巴斯基的“Ghost Emperor”以及Mandiant的“UNC2286”。
網絡戰升級,思科否認遭攻擊
據《華爾街日報》報道,這次攻擊的嚴重性不僅在于其目標的敏感性,還在于其攻擊范圍之廣。報道稱,Salt Typhoon在入侵這些美國服務提供商網絡的同時,還針對了其他國家的類似服務提供商。受影響的國家包括巴西、加拿大、以色列、法國、立陶宛和英國等,黑客攻擊了當地的酒店、工程公司和律師事務所,企圖竊取敏感數據。
根據安全專家的調查,Salt Typhoon黑客組織的攻擊技術不斷升級,通常通過利用軟件漏洞來獲得初始的訪問權限。例如,之前利用了Microsoft Exchange Server的ProxyLogon漏洞(CVE-2021-26855等),進而入侵目標系統。在此前與Salt Typhoon相關的攻擊中,黑客使用了多種復雜工具,包括名為“SparrowDoor”的后門程序、定制版本的Mimikatz工具用于提取身份認證數據,以及Windows內核模式的rootkit“Demodex”。
目前,調查人員正在尋找這次攻擊的初始入侵方式。《華爾街日報》報道稱,調查的一個方向是黑客可能通過入侵思科系統的路由器獲得了對互聯網流量的訪問權。然而,思科的發言人表示,盡管公司正在對此事進行調查,但尚未發現思科設備涉及此次攻擊的任何跡象。
參考鏈接:
https://www.wsj.com/tech/cybersecurity/u-s-wiretap-systems-targeted-in-china-linked-hack-327fc63b