前美国网络安全高官表示,中共支持的黑客攻击比以前大大增加。最新被曝光,中共支持的黑客组织“伏特台风”渗透到美国网络服务供应商中,暗中监视数以百万计的用户。
美国电信公司流明科技(Lumen Technologies)旗下黑莲花实验室(Black Lotus Labs)8月27日公布研究结果,指出“伏特台风”黑客正利用Versa Networks客户服务软体平台上的“零日”(zero day)漏洞发动攻击。
黑莲花实验室在美国发现了四名受害者,分别是两名网络服务供应商 (ISP)、一名管理服务供应商 (MSP) 和一名资讯技术 (IT)供应商,另一名受害者是印度的网络服务供应商。黑客最早的利用活动发生在今年6月12日。
根据黑客使用的策略和技术,黑莲花实验室指出他们是受中共支持的黑客“伏特台风”。这是“伏特台风”最新被曝光的攻击,这个组织专注于渗透美国关键基础设施,准备在中美发生冲突时对美国公民及社区进行破坏。
台湾国防安全研究院战略与资源所所长苏紫云:“这类的病毒会攻击其它的基础设施,包括供电、医疗等等。那在必要的时候启动,造成整个系统的混乱,那当然会让社会陷入整个混乱之中。那么这一次它是在美国的服务商里面潜伏,也就是窃取这些用户的资料,那就可以进行情报的一些作用了。”
中共驻华盛顿大使馆否认了这些指控。
之前美国国家安全局(NSA)、联邦调查局(FBI)和网络安全基础设施安全局(CISA)在2023年5月发布了有关“伏特台风”的联合警告,描述这些黑客如何使用小型或家庭办公室 (SOHO) 网络设备来隐藏攻击。今年2月美国再次警告,“伏特台风”已经损害美国多个关键基础设施组织的IT环境,主要是通讯、能源、运输系统等。
台湾国防安全研究院网络安全所副研究员曾怡硕:“从2023年之后就持续的、不断的、每隔一段时间就会有关于‘伏特台风’的一些报导,重点就是美国要让这些骇客组织,还有背后的中国官方知道,过去你潜伏5年我才发布的,现在只要近期有什么样的活动,你都逃不过我的眼皮底下。”
台湾国防安全研究院网络安全所副研究员曾怡硕分析,过去美国是由国安部门,或联合盟国来发出警告,而这次有所不同。
曾怡硕:“现在美国国安顾问沙利文正在北京跟中国大陆做闭门会谈,所以这部分选在这个时机,用比较非官方的发布,还是在提醒,让你知道我们很重视这个,我们把它视为是国家安全高度。还有因为‘伏特台风’主要是针对关键基础设施的渗透,因为美国是把选举的一个设施视为关键基础设施之一,也就是有一点意味是警告中共,不要透过网路骇侵来干预,或者扰乱,甚至要颠覆美国接下来的总统大选。”
台湾国防安全研究院战略与资源所所长苏紫云认为,“伏特台风”6月的入侵对中美关系将产生影响。
苏紫云:“因为再次证明中共对于民主国家的侵略性敌意,因为它可以产生的这个总体的杀伤效果非常的大,不仅在所谓的基础设施的部分,同时如果是电信服务商,所有客户的隐私住址,还有他来往的对象等等都可能会被搜集,就可能会对于白宫国会领袖甚至是军事人员,他们来往的内容全都会被中共给搜罗走,那当然就变成情报上一个很大的打击了。”
黑莲花实验室表示,它已就零日漏洞和黑客活动向美国网络安全基础设施安全局发出警报。Versa Networks也在26日发公告,敦促客户更新软件以修复这个漏洞。
(新唐人:https://www.ntdtv.com/gb/2024/09/01/a103909970.html)