美國網絡安全公司麥迪安(Mandiant)周二(3月8日)發布的一份報告說,為中國政府工作的黑客去年侵入了美國至少六個州政府的電腦網路。
麥迪安公司的報告沒有指明受到侵入的州,也沒有提供侵入的動機。黑客行動從去年5月開始,一直持續到上個月。但眾所周知,據信對這些攻擊負責的中國黑客團伙「APT41」發起黑客行動既出於傳統的間諜活動的考慮,也是為了經濟利益。
總部位於維吉尼亞州萊斯頓的麥迪安公司的首席威脅分析師傑夫·阿克曼(Geoff Ackerman)表示:「儘管正在持續的烏克蘭危機理所當然地引起了全世界的關注,而且俄羅斯的網絡威脅的可能性也是真實存在的,但我們必須記住,世界各地的其他主要威脅行為者仍在一如既往地開展行動。」
他在聲明中補充說:「我們不能讓其他的網絡活動半途消失,尤其是考慮到我們觀察到,最活躍的威脅行為者之一的APT41的這一行動一直持續到今天。」
儘管拜登政府已經宣布了更多措施,以保護聯邦政府系統免受黑客攻擊,但各州的機構仍然是黑客的攻擊目標。在大規模的太陽風(SolarWinds)間諜活動中,俄羅斯情報人員利用供應鏈漏洞侵入了至少九個美國機構和數十家私營企業的網絡,有鑑於此,這是一個特別緊迫的擔憂。
報告說,在這個案例中,黑客利用了18個州用於動物健康管理的現成商業應用程式中一個以前未知的漏洞。此外,他們還利用了去年12月發現的一個名為Log4j的軟體缺陷。美國官員說,數億台設備可能存在這個缺陷。在向公眾披露該漏洞後的數小時內,黑客就開始利用該漏洞,再次侵入了兩個州政府網絡。
麥迪安的高級威脅分析師魯弗斯·布朗(Rufus Brown)在一份聲明中說,黑客「堅持侵入政府網絡,例如對之前的受害者再次進行侵入,並在同一個州內針對多個機構進行攻擊,這表明,無論他們在尋找什麼,這個東西是重要的」。「我們到處都能發現他們,這令人不安,」他說。
麥迪安的這份報告把黑客攻擊與APT41聯繫在一起。美國司法部2020年的一份起訴書中提到了APT41。這份起訴書指控中國黑客攻擊了美國和海外的100多家公司和機構,包括社交媒體和視頻遊戲公司、大學和電信提供商。
「儘管採取了所有新措施,但有些事情沒有改變:APT41仍未被美國司法部2020年9月的起訴所嚇倒,」這份報告說。
中國政府過去曾否認美國的黑客指控。
麥迪安和谷歌周二宣布,谷歌以54億美元的價格收購麥迪安。
