美媒报导指出,美联邦政府调查发现,中共的网络黑客攻击范围越来越大,而影响也更大了。图为一名使用电脑的人士。(示意图图片来源:AP)
近日以来,外界高度关注疑似东欧黑客对美企基建设施的网络袭击,但在暗地里,一场中共支持的,针对美国基建、实体设施的网络间谍活动,正在变得比先前的影响范围更宽泛、更危险。周二(6月15日),美媒报导指出,一组涉嫌由中共支持的黑客利用旨在提高互联网安全的设备,渗透到美国重要实体的计算机,而影响的范围有金融、电信、用水、交通和政府部门等,业界担忧,这一问题可能会造成危险的影响。
本周,在今年4月发生的一场黑客对“脉动安全链接(又译脉动网安,Pulse Connect Secure)”安全网络设备用户的攻击被曝光,其影响的范围公诸于众。据美联社的消息,这批黑客的目标包括电信巨头Verizon和美国最大的水务机构。而本月早些时候,也有消息称,全国最大的纽约市地铁系统被袭击。
美安全研究人员说,另有其他几十个尚未被公布名字的高规格实体也是黑客利用该网安设备入侵的目标,因为在家上班的人多,许多公司和政府使用脉动网安对其网络进行安全远程访问。
在行动中,安全专家说,黑客进行了一组复杂的活动,利用罕见的漏洞闯入并在成功后非常积极地试图掩盖他们的痕迹。根据美媒此前的报导,这种手法被指与中共军方背景黑客的做法类似。美联社报导也警告,这次袭击是由中共背景的黑客进行。
目前还不清楚哪些敏感信息受到威胁。一些目标说他们没有看到任何数据被盗的证据。但是,根据以往经验,来自北京的黑客会长期潜伏在网络中等待时机。这种不确定性在网络间谍活动中很常见,因为要发现数据丢失,可能需要几个月时间才能确定。而位于犹他州的脉动网安公司的所有者(Ivanti)则拒绝对哪些客户受到影响发表评论。
即使敏感信息没有被泄露,专家们说,最令人担忧的是,黑客已设法在关键组织的网络中获得立足点,这些组织的秘密可能因商业和国家安全原因而受到中共政府的关注。
Mandiant公司的首席技术官卡尔玛寇(Charles Carmakal)说,他的公司在4月首次公布了黑客的活动。他说现在的情况是很不好的,因为"威胁者能够进入一些非常知名的组织,而且是一些(我们认为)保护得非常好的组织。"
脉动网安的黑客攻击在很大程度上没有引起注意,原因是“东欧黑客”对大公司的勒索软件袭击抢占了美国媒体的头条,突出了美国关键基础设施的网络漏洞,尤其是东欧黑客Darkside对一条主要燃料管道的攻击导致加油站大范围的缺油,而且持续了很长时间。
美国政府也仍在调查号称是东欧网络间谍发起的各种黑客行动,根据美媒早先报导,美联邦人员在调查中发现,受害者公司对Darkside交付的资金被指分出了若干小份额支付给不明的接收方,这些接收方被指是未知的黑客行为参与者。
美国家情报局局长办公室在其最近的年度威胁评估中说,中共利用互联网对美国进行间谍活动由来已久,并呈现出一种"多产和有效的网络间谍威胁"。
中共黑客在六年前被指从美国联邦的人事管理办公室窃取了数百万联邦政府雇员的背景调查文件。而2020年,司法部又指控两名黑客,称他们与中共政府合作,网络袭击开发冠状病毒疫苗的公司,从世界各地的公司窃取了价值数亿美元的知识产权和商业机密。
虽然北京政府否认在脉动网安黑客袭击中扮演任何角色,而美国政府也没有做出任何表示。但拜登在欧洲多次强调中共政府的危险性,并与北约各国一起讨论中共当局的威胁。
BAE系统应用情报公司(BAE Systems Applied Intelligence)的网络主管尼什(Adrian Nish)说,“受害者的身份也都是非常高规格的。这是一次针对几十个网络的非常有针对性的攻击,而这些网络都在某种程度上具有国家重大意义。”
国土安全部的网络安全和基础设施安全局(CISA)在4月发布了一份关于脉动网安黑客的警报,称它知道“一些美国政府机构、关键基础设施实体和其他私营部门组织已受到损害”。此后,该机构表示,至少有五个联邦机构发现了潜在的未经授权访问的迹象,但没有说是哪些机构。
电信公司Verizon表示,它在其中一个实验室中,发现了一个与脉动网安有关的漏洞,但它很快就从其核心网络中被隔离出来了。该公司表示,目前没有数据或客户信息被访问或窃取。
Verizon的发言人勇(Rich Young)说:"我们知道坏人试图破坏我们的系统。这就是为什么互联网运营商、私营公司和所有个人都需要在这个领域保持警惕。"
而黑客的目标之一还有南加州大都会供水站(Metropolitan Water District of Southern California),它目前为1900万人口提供饮用水服务,同时经营着世界上一些最大的处理厂,它说在CISA于4月发出警报后,他们就发现了一个被破坏的脉动网安设备。女发言人金米奇(Rebecca Kimitch)说,该设备已被立即从服务中移除,而且没有已知的大都会系统或程序受到影响。她说,"没有已知的数据外流"。
纽约大都会交通局也表示,他们没有发现有价值的数据或客户信息被盗的证据。而《纽约时报》已首先报道了这一事件。
BAE公司的安全专家尼什说:“这是很糟糕的了。”他认为,黑客可能已经侵入网络,但由于任何数量的操作或其他原因,没有立即盗取数据。他还把这比作一个罪犯闯入一个房子,但在走廊里停下来。但它已经有能力进到里屋了,而且它还可以再次进入。
Mandiant公司发现,一些目标中,有数据被提取的迹象。而该公司和BAE已经确定了几个领域的黑客活动目标,其中包括金融、技术和国防公司以及市政府。而又有一些目标在欧洲,但大多数在美国。
但也有一个主要的地方政府对它是脉动网安黑客行动的目标提出异议。马里兰州的蒙哥马利县说,它被CISA告知其脉动网安设备受到了攻击。但该县发言人彼得森(Scott Peterson)说,该县没有发现入侵的证据,并告诉CISA他们获得的是一个“虚假报告”。不过,CISA没有直接回应该县的声明。
脉动网安黑客事件的新发展在美中关系紧张的时候公开。拜登在欧洲将挑战中共的实力增长作为首要任务,并发誓说中共成为世界上最富裕和最强大国家的野心“不会在我的眼皮底下发生”。
