美媒報導指出,美聯邦政府調查發現,中共的網絡黑客攻擊範圍越來越大,而影響也更大了。圖為一名使用電腦的人士。(示意圖圖片來源:AP)
近日以來,外界高度關注疑似東歐黑客對美企基建設施的網絡襲擊,但在暗地裡,一場中共支持的,針對美國基建、實體設施的網絡間諜活動,正在變得比先前的影響範圍更寬泛、更危險。周二(6月15日),美媒報導指出,一組涉嫌由中共支持的黑客利用旨在提高網際網路安全的設備,滲透到美國重要實體的計算機,而影響的範圍有金融、電信、用水、交通和政府部門等,業界擔憂,這一問題可能會造成危險的影響。
本周,在今年4月發生的一場黑客對「脈動安全連結(又譯脈動網安,Pulse Connect Secure)」安全網絡設備用戶的攻擊被曝光,其影響的範圍公諸於眾。據美聯社的消息,這批黑客的目標包括電信巨頭Verizon和美國最大的水務機構。而本月早些時候,也有消息稱,全國最大的紐約市地鐵系統被襲擊。
美安全研究人員說,另有其他幾十個尚未被公布名字的高規格實體也是黑客利用該網安設備入侵的目標,因為在家上班的人多,許多公司和政府使用脈動網安對其網絡進行安全遠程訪問。
在行動中,安全專家說,黑客進行了一組複雜的活動,利用罕見的漏洞闖入並在成功後非常積極地試圖掩蓋他們的痕跡。根據美媒此前的報導,這種手法被指與中共軍方背景黑客的做法類似。美聯社報導也警告,這次襲擊是由中共背景的黑客進行。
目前還不清楚哪些敏感信息受到威脅。一些目標說他們沒有看到任何數據被盜的證據。但是,根據以往經驗,來自北京的黑客會長期潛伏在網絡中等待時機。這種不確定性在網絡間諜活動中很常見,因為要發現數據丟失,可能需要幾個月時間才能確定。而位於猶他州的脈動網安公司的所有者(Ivanti)則拒絕對哪些客戶受到影響發表評論。
即使敏感信息沒有被泄露,專家們說,最令人擔憂的是,黑客已設法在關鍵組織的網絡中獲得立足點,這些組織的秘密可能因商業和國家安全原因而受到中共政府的關注。
Mandiant公司的首席技術官卡爾瑪寇(Charles Carmakal)說,他的公司在4月首次公布了黑客的活動。他說現在的情況是很不好的,因為"威脅者能夠進入一些非常知名的組織,而且是一些(我們認為)保護得非常好的組織。"
脈動網安的黑客攻擊在很大程度上沒有引起注意,原因是「東歐黑客」對大公司的勒索軟體襲擊搶占了美國媒體的頭條,突出了美國關鍵基礎設施的網絡漏洞,尤其是東歐黑客Darkside對一條主要燃料管道的攻擊導致加油站大範圍的缺油,而且持續了很長時間。
美國政府也仍在調查號稱是東歐網絡間諜發起的各種黑客行動,根據美媒早先報導,美聯邦人員在調查中發現,受害者公司對Darkside交付的資金被指分出了若干小份額支付給不明的接收方,這些接收方被指是未知的黑客行為參與者。
美國家情報局局長辦公室在其最近的年度威脅評估中說,中共利用網際網路對美國進行間諜活動由來已久,並呈現出一種"多產和有效的網絡間諜威脅"。
中共黑客在六年前被指從美國聯邦的人事管理辦公室竊取了數百萬聯邦政府雇員的背景調查文件。而2020年,司法部又指控兩名黑客,稱他們與中共政府合作,網絡襲擊開發冠狀病毒疫苗的公司,從世界各地的公司竊取了價值數億美元的智慧財產權和商業機密。
雖然北京政府否認在脈動網安黑客襲擊中扮演任何角色,而美國政府也沒有做出任何表示。但拜登在歐洲多次強調中共政府的危險性,並與北約各國一起討論中共當局的威脅。
BAE系統應用情報公司(BAE Systems Applied Intelligence)的網絡主管尼什(Adrian Nish)說,「受害者的身份也都是非常高規格的。這是一次針對幾十個網絡的非常有針對性的攻擊,而這些網絡都在某種程度上具有國家重大意義。」
國土安全部的網絡安全和基礎設施安全局(CISA)在4月發布了一份關於脈動網安黑客的警報,稱它知道「一些美國政府機構、關鍵基礎設施實體和其他私營部門組織已受到損害」。此後,該機構表示,至少有五個聯邦機構發現了潛在的未經授權訪問的跡象,但沒有說是哪些機構。
電信公司Verizon表示,它在其中一個實驗室中,發現了一個與脈動網安有關的漏洞,但它很快就從其核心網絡中被隔離出來了。該公司表示,目前沒有數據或客戶信息被訪問或竊取。
Verizon的發言人勇(Rich Young)說:"我們知道壞人試圖破壞我們的系統。這就是為什麼網際網路營運商、私營公司和所有個人都需要在這個領域保持警惕。"
而黑客的目標之一還有南加州大都會供水站(Metropolitan Water District of Southern California),它目前為1900萬人口提供飲用水服務,同時經營著世界上一些最大的處理廠,它說在CISA於4月發出警報後,他們就發現了一個被破壞的脈動網安設備。女發言人金米奇(Rebecca Kimitch)說,該設備已被立即從服務中移除,而且沒有已知的大都會系統或程序受到影響。她說,"沒有已知的數據外流"。
紐約大都會交通局也表示,他們沒有發現有價值的數據或客戶信息被盜的證據。而《紐約時報》已首先報導了這一事件。
BAE公司的安全專家尼什說:「這是很糟糕的了。」他認為,黑客可能已經侵入網絡,但由於任何數量的操作或其他原因,沒有立即盜取數據。他還把這比作一個罪犯闖入一個房子,但在走廊里停下來。但它已經有能力進到裡屋了,而且它還可以再次進入。
Mandiant公司發現,一些目標中,有數據被提取的跡象。而該公司和BAE已經確定了幾個領域的黑客活動目標,其中包括金融、技術和國防公司以及市政府。而又有一些目標在歐洲,但大多數在美國。
但也有一個主要的地方政府對它是脈動網安黑客行動的目標提出異議。馬里蘭州的蒙哥馬利縣說,它被CISA告知其脈動網安設備受到了攻擊。但該縣發言人彼得森(Scott Peterson)說,該縣沒有發現入侵的證據,並告訴CISA他們獲得的是一個「虛假報告」。不過,CISA沒有直接回應該縣的聲明。
脈動網安黑客事件的新發展在美中關係緊張的時候公開。拜登在歐洲將挑戰中共的實力增長作為首要任務,並發誓說中共成為世界上最富裕和最強大國家的野心「不會在我的眼皮底下發生」。