Descargitas

来自中国的最新突发新闻。

中国恶意软件攻击关岛的系统。 台湾才是真正的目标?

中国恶意软件攻击关岛的系统。 台湾才是真正的目标?

当联邦调查局正在检查从 2 月份在南卡罗来纳州海岸被击落的中国间谍气球中回收的设备时,美国情报机构和微软发现他们担心的是一个更令人不安的入侵者:神秘的计算机代码出现在该国的电信系统中. 美国关岛等地。

微软称该代码是由一个中国政府黑客组织安装的,它引起了人们的警觉,因为拥有太平洋港口和庞大的美国空军基地的关岛将成为美军对台湾入侵或封锁作出反应的重点。 该操作以高度隐秘的方式进行,有时会通过家庭路由器和其他连接到互联网的普通消费设备进行,以使入侵更难追踪。

该代码称为“web shell”,在本例中它是一个允许远程访问服务器的恶意脚本。 家用路由器特别容易受到攻击,尤其是没有更新软件和安全性的旧型号。

与在敏感核设施上空飞行时让美国人眼花缭乱的气球不同,计算机代码无法投射到直播电视上。 因此,微软周三公布了代码的详细信息,使企业用户、制造商和其他人能够检测并删除它。 在一份协调一致的声明中,美国国家安全局与澳大利亚、英国、新西兰和加拿大的其他国内机构及其网络同行一起—— 发布一份 24 页的咨询报告 其中注意到微软的发现,并就来自中国的“最近检测到的一系列活动”提供了更广泛的警告。

微软称该黑客组织为“伏特台风”,并表示这是中国政府支持的一项行动的一部分,该行动不仅针对电信、电力和天然气等关键基础设施,还针对海事和运输业务。 目前,这些入侵似乎是一场间谍活动。 但中国人可以使用旨在突破防火墙的代码来发起破坏性攻击(如果他们愿意的话)。

微软表示,到目前为止,没有证据表明该中国集团在任何攻击性攻击中使用了该访问权限。 与俄罗斯团体不同,中国情报和军事黑客通常优先从事间谍活动。

政府官员在接受采访时表示,他们认为该代码是中国大规模情报收集工作的一部分,该工作涉及网络空间、外层空间,以及美国人在气球事件中发现的低层大气层。

拜登政府拒绝讨论 FBI 在检查从气球中回收的设备时发现了什么。 但这架飞机 – 更确切地说是一架大型飞行器 – 显然包括自气球被击落以来联邦调查局一直在检查的专用雷达和通信拦截器。

目前尚不清楚政府对其在气球上的发现保持沉默是出于阻止中国政府了解美国所获悉的情况,还是为了绕过入侵后的外交漏洞。

周日,拜登总统在日本广岛举行的新闻发布会上发表讲话,指出气球事故如何使华盛顿和北京之间本已冷淡的交流陷入瘫痪。

“然后这个装有两辆货车的间谍设备的可笑气球在美国上空飞行,然后被击落,在相互交谈方面一切都变了,”他告诉记者。

他预测人际关系“很快就会开始解冻”。

中国从未承认侵入美国网络,即使是最大的例子:在奥巴马政府期间从人事管理办公室窃取了大约 2200 万美国人的安全许可文件——包括 600 万组指纹。 这种数据挖掘花费了一年的大部分时间,并导致美国总统巴拉克奥巴马和中国国家主席习近平达成协议,导致中国恶意网络活动的短暂减少。

周三,中国向其公司发出警告,要求其警惕美国的黑客攻击。 还有很多这样的事情:在前美国国家安全局承包商爱德华斯诺登发布的文件中,有证据表明美国努力破解中国电信巨头华为以及军事和领导目标的系统。

电信网络是黑客的主要目标,关岛的秩序对中国尤为重要,因为军事通信往往依赖商业网络。

负责监督微软威胁情报部门的高管汤姆伯特在接受采访时表示,该公司的分析师——其中许多是美国国家安全局和其他情报机构的资深人士——“在调查影响美国港口的黑客活动时”发现了该代码。 当他们追踪渗透时,他们发现了其他网络遭到轰炸,“包括关岛电信部门的一些网络。”

微软发布了一个 博文 周三,围绕代码提供详细的指示,以允许关键基础设施运营商采取预防措施。

在一份协调公告中,美国国家安全局发布了一份 技术报告 关于中国对美国关键基础设施的干预。 美国的报告描述了来自中国的广泛威胁。

拜登政府一直在加紧执行新制定的关键基础设施最低网络安全标准。 在 2021 年俄罗斯对殖民地管道的勒索软件攻击切断了东海岸的汽油、柴油和喷气燃料的流动后,政府利用监管管道的运输安全管理局的权力来胁迫私营部门的设施。 执行一系列网络安全任务。

供水系统、机场和不久之后的医院也在进行类似的过程,所有这些最近都已成为黑客的目标。

美国国家安全局的报告是美国政府迅速发布此类数据以期摧毁中国业务的一项相对较新举措的一部分。 过去几年,美国通常会隐瞒此类信息——有时会对其进行分类——并与少数选定的公司或机构共享。 但这始终确保黑客可以领先于政府。

在这种情况下,关注关岛特别引起了评估中国攻击或扼杀台湾的能力和意愿的官员的注意。 习近平下令人民解放军能够在 2027 年之前占领该岛。但中央情报局局长威廉·伯恩斯向国会指出,该命令“并不意味着他决定发动入侵”。

近年来,在美国为确定此类攻击可能是什么样子而进行的数十次演习中,中国最先想到的行动之一是切断美国的通讯并减缓美国的反应能力。 因此,演习描绘了对地面通信和卫星的攻击,尤其是在将调动军事资产的美国设施周围。

没有比关岛大的了,因为安德森空军基地将成为许多空军任务的中转站,以帮助保卫该岛,而海港对美国潜艇至关重要。