「五眼聯盟」與科技巨頭微軟(Microsoft)周三發出警告,指一個代號「伏特颱風(Volt Typhoon)」的黑客組織,正在美國關鍵基礎設施內展開間諜活動,並可能以其他國家為目標;「伏特颱風」被指為由國家支持的中國黑客組織,約兩年前起開始活躍。微軟指出,這些間諜行動可能旨在「未來爆發危機期間」,破壞美國與亞洲之間關鍵的通訊聯繫;此警告指的是中國可能對台灣發動攻擊。中國外交部則抨擊相關報告「東拼西湊、極不專業」,斥五眼聯盟集體發布假信息。
美國國務院發言人Matthew Miller周四表示,「美國情報界評估,中國幾乎肯定有能力發動網絡攻擊,破壞美國境內的關鍵基礎設施服務,包括石油和天然氣管道以及鐵路系統,政府、網絡維護者和公眾保持警惕至關重要。這就是為什麼,美國政府與私營部門合作,準備防禦。我們將繼續與盟友和夥伴,合作解決問題」。
微軟和包括加拿大網絡安全中心在內的機構表示,「伏特颱風」通過一系列被稱為「離地生存(living off the land)」的技術,融入正常的Windows操作,從而避免被發現間諜活動。過程允許攻擊者利用內置的網絡管理工具,在系統中移動,使其行為看起來像正常活動。到目前為止,「伏特颱風」僅被發現在美國活動。
路透社報道,有專家表示這是其中一次已知最大型中國針對美國關鍵基建的網絡情報行動。微軟網誌亦公開「伏特颱風」暗地移植的檔案編碼,呼籲機構必須關閉或更改被入侵的帳戶。
美國國家安全局(NSA)、美國網絡安全和基建安全局(CISA)、聯邦調查局(FBI)、澳洲信號局旗下「澳洲網絡安全中心」(ACSC)、加拿大通訊安全機關(CSE)旗下「加拿大網絡安全中心」(CCCS)、新西蘭國家網絡安全中心(NCSC-NZ)及英國國家網絡安全中心(NCSC-UK)同日發表聲明,警告稱「伏特颱風」針對美國基建的網絡行為,也可被用來對付全球其他國家的基建以至其他行業。
對於指控,中國外交部發言人毛寧回應稱,「這是一份東拼西湊、證據鏈嚴重缺失、極不專業的報告……很明顯這是美國出於地緣政治目的發動『五眼聯盟』國家採取的集體虛假信息行動」。
毛寧續指,「五眼聯盟」是世界上最大的情報組織,「美國家安全局是世界上最大的『黑客組織』」;她並表示,去年9月中國有關機構發布報告,「詳細披露美國家安全局網絡攻擊中國西北工業大學情況。美方應當立即就有關網絡攻擊行為作出交代,而不是散布虛假信息,轉移視線」。
新聞來源:Global News、路透社、紐約時報