中國「鹽颱風」黑客入侵美國國民警衛隊近一年
根據美國國土安全部(DHS)一份備忘錄顯示,中國一個名為「鹽颱風」(Salt Typhoon)嘅黑客團伙成功入侵咗美國一個州嘅國民警衛隊網絡,仲喺嗰度潛伏咗差唔多十個月,由2024年3月到12月。呢個被認為係中國國家安全部(MSS)支持嘅黑客團伙,據報攞咗好多敏感資料,包括網絡配置圖、軍事人員嘅個人資料同埋同其他州份同美國領土嘅國民警衛隊網絡嘅數據流量。呢啲資料可能會幫到黑客喺未來攻擊其他國民警衛隊單位同州級網絡安全合作夥伴,嚴重威脅美國嘅國防同關鍵基礎設施安全。
「鹽颱風」喺網絡間諜活動方面真係惡名昭彰,佢哋唔單止針對美國國民警衛隊,之前仲入侵咗至少八間美國大型電信公司,例如AT&T同Verizon,仲有監視過2024年美國總統大選嘅候選人哈里斯同特朗普嘅通訊記錄,甚至連當時參議院多數黨領袖舒默嘅辦公室電話同短訊都無倖免。呢啲黑客利用咗電信公司嘅漏洞,特別係透過美國政府用於合法監聽嘅系統,攞到咗大量通話同短訊嘅元數據(metadata),例如通話時間、IP地址同電話號碼。據報,佢哋甚至攞到咗一啲高層人物嘅通話錄音,呢啲資料對於中國情報機關嚟講,係無價之寶,可能會用來監視美國政治同軍事動向。
根據國防部(DoD)嘅調查,呢次入侵行動顯示咗「鹽颱風」嘅高超技術同長期潛伏能力。佢哋喺2023至2024年間,偷咗超過1,462份網絡配置檔案,涉及美國大約70個政府同關鍵基礎設施實體,涵蓋能源、通信、交通同水務等多個行業。黑客主要利用咗Cisco同Palo Alto Networks邊緣設備嘅已知漏洞,例如CVE-2018-0171同CVE-2024-3400,來取得初始訪問權限,之後再攞到更高級嘅管理員權限,幾乎完全控制咗受害網絡。呢啲配置檔案包含咗路由器、防火牆同VPN網關嘅設置同憑證,幫黑客更容易搵到其他敏感網絡嘅路徑。
由於國民警衛隊同14個州嘅執法「融合中心」(fusion centers)有緊密合作,負責分享情報同網絡威脅資訊,呢次入侵可能會影響到更多州嘅網絡安全防禦能力。DHS嘅備忘錄警告話,如果「鹽颱風」利用呢啲資料成功攻擊其他州嘅網絡,可能會嚴重削弱美國喺危機或衝突時保護關鍵基礎設施嘅能力。專家仲指出,呢次入侵唔單止係一般嘅間諜活動,仲可能係為未來嘅破壞性網絡攻擊做準備,例如癱瘓美國嘅關鍵基礎設施。
雖然美國國民警衛隊局確認咗呢次入侵,但佢哋話呢次攻擊無影響到聯邦或州任務嘅執行,仲話已經有安全措施喺位,減少進一步嘅風險同限制數據洩露。不過,專家同前軍事人員警告話,美國所有軍事網絡都應該假設已經畀入侵,並做好網絡可能會喺未來被削弱嘅準備。中國駐華盛頓大使館就話,美國無提供任何證據證明係中國負責,稱呢啲指控係「毫無根據嘅抹黑」。但美國官員同網絡安全專家一致認為,「鹽颱風」嘅行動顯示咗中國喺網絡戰方面嘅野心同能力,係對美國國家安全嘅重大挑戰。