美國政府和微軟公司週三(5月24日)披露,中共政府支持的駭客組織,對美國網路基礎設施進行間諜活動;其中特別令人憂心的是,關島的電信系統出現神祕電腦代碼。《紐約時報》說,這格外引起美國情報部門警覺,因為當中共入侵臺灣時,關島是美國進行軍事反擊的重要樞紐。
路透社和《紐約時報》報導,微軟在一份公告中表示,神祕電腦代碼由中國駭客組織「伏特颱風」(Volt Typhoon)安裝,該組織受到中共支持,自2021年中期以來一直保持活躍,並以關島和美國其他地方的關鍵基礎設施為目標。
美國近年來針對中共犯臺進行的數十次兵推中,預期中共會以「切斷美國通訊、拖延美國反應速度」作為優先任務,可能會針對美國的衛星和地面通訊進行攻擊,特別是軍事設施周邊。
而關島對美國尤其關鍵,因為美國空軍協助保衛臺灣的任務中,關島的安德森空軍基地(Andersen Air Force Base)會是重要據點,當地的港口對美國海軍來說同樣至關重要。
微軟評估,「伏特颱風」正在設法增強自身能力,以便在未來的危機中,破壞美國和亞洲地區之間的關鍵通信設施。微軟對這一評估的信心程度為中等(moderate confidence)。
根據微軟的分析,幾乎每個美國關鍵部門的基礎設施都受到駭客影響,包括通信、製造業、公用事業、運輸、建築、海事、政府、資訊科技和教育部門。微軟敦促受影響的客戶,「關閉或更改所有受損帳戶的身分驗證資訊」。
有別於一般駭客通常是誘騙受害者下載惡意文件,微軟表示,「伏特颱風」是透過感染受害者現有系統,來發掘資料、擷取數據。
微軟指出,從行為模式來看,「伏特颱風」的目標不是破壞設施,而是打算在不被發現的情況下,長期進行間諜活動。
週三,美國國家安全局(NSA)、網路安全暨基礎設施安全局(CISA)和聯邦調查局(FBI),聯合澳洲、英國、紐西蘭和加拿大的同行發表一份公告,詳細說明駭客如何展開行動,以及網路安全團隊應如何應對。公告示警,駭客可以對全球的基礎設施,使用相同的方式入侵。
美國國家安全局網路安全主任喬伊斯(Rob Joyce)在聲明中說,中共資助的駭客發動了離地攻擊(Living-Off-The-Land),且沒留下任何痕跡,這種「離地攻擊」技術更難偵測,因為它們利用的功能,都已內建在關鍵基礎設施中。◇