「五眼聯盟」及德國、意大利、日本、芬蘭及捷克的情報機關及警方,周三(27日)罕有聯合發布網絡安全指南,聚焦中國政府資助的駭客團體的進階持續性威脅(APT,Advanced Persistence Threat),更點名三間中國公司協助入侵及攻擊全球電訊及國家機構,竊取國家機密,包括總統特朗普競選團隊的通話記錄。
三間中國公司被指提供數碼保安產品及服務予中國解放軍及國安部,包括年初被美國制裁,被指與中國駭客組織「鹽颱風」(Salt Typhoon)有關的四川聚信和網絡科技有限公司、北京寰宇天穹信息技術有限公司、以及四川智信銳捷網絡科技有限公司。
北京寰宇天穹信息技術以及四川智信銳捷網絡科技,則被指與今年五月在暗網(Dark Web)流出的大批美國、中國及香港政府機關、銀行,以及企業資訊有關聯。
「鹽颱風」年初被指入侵美國財政部,獲取政府僱員的電腦及非機密文件讀取權限。
美國聯邦調查局(FBI)負責網絡部門的助理局長 Brett Leatherman 向《華爾街日報》表明,「鹽颱風」竊取的通話記錄範圍之廣及深前所未見,針對 80 個國家及 600 多個企業,甚至有能力獲取美國司法部電話監聽號碼清單。
指南點名的五個駭客組織 Salt Typhoon、OPERATOR PANDA、RedMike、UNC5807 及 GhostEmperor,均是利用網絡關鍵基礎設施的漏洞進行滲透,為中國的全球間諜活動竊取敏感情報,作為中國資訊戰的一部分。
竊取敏感情報的方法包括針對路由器、防火牆及 VPN 設備的零日漏洞(Zero-day vulnerability,未有修補方法的安全漏洞)植入惡意軟件或竊取管理員控制權,特別是思科(Cisco)的設備。
指南亦提供戰術、技術及程序分析(TTPs)以及防禦建議,予企業及關鍵基礎設施網絡營運者,包括定期查閱設備的記錄檔案(log),建議企業及網絡營運者留意可疑活動,關閉無需使用的網絡端口及服務,以減低被入侵及惡意攻擊機會。
新聞來源:《路透社》、《華爾街日報》、棱角編輯部
