美国调查与中国有关的电信黑客事件
华盛顿一位熟悉此事的美国官员向哥伦比亚广播公司新闻证实,联邦当局正在紧急调查与中国支持的黑客有关的网络攻击,该攻击针对的是美国主要电信公司和用于关键政府情报收集能力的系统。
这个名为“Salt Typhoon”的黑客组织袭击了包括 Verizon、AT&T 和 Lumen Technologies 在内的多家公司。这位不愿透露姓名的官员表示,黑客攻击的深度和严重性尚不清楚。
这位官员表示,中国黑客入侵了美国情报机构用于窃听的系统,政府机构和受影响的私营公司都在试图确定恶意行为者能够收集哪些信息(如果有的话)。
此次黑客攻击最先由华尔街日报。联邦调查局和其他联邦机构,包括网络安全和基础设施安全局,目前正在调查这起网络泄露事件。FBI、司法部和 CISA 没有发表评论。
AT&T 和 Lumen Technologies 拒绝对此报道发表评论。威瑞森没有立即回应哥伦比亚广播公司新闻的置评请求。
黑客的目标是什么?
美国情报官员通常会寻求法院授权,使用类似泄露事件中的目标电信系统来收集执法或国家安全调查的信息。这位美国官员告诉哥伦比亚广播公司新闻,中国支持的黑客针对的是美国用于窃听等行动的监视能力,调查人员目前正试图确定中国对网络的访问深度。
一种担忧是,网络攻击可能会让黑客通过收集敏感数据和技术来获取有关美国正在进行的调查的信息,包括与中国有关的调查。
美国立法者在说什么?
鉴于此次黑客攻击事件,俄勒冈州民主党参议员罗恩·怀登敦促司法部和联邦通信委员会为电信公司的窃听系统制定强制性、统一的安全标准。
怀登在一份声明中表示:“最近报道的美国电信公司窃听系统遭到黑客攻击的事件应该给政府敲响警钟。”信致 FCC 主席 Jessica Rosenworcel 和司法部长 Merrick Garland。“过时的监管框架和司法部通过保护疏忽大意的公司来打击网络攻击的失败方法必须得到解决。我们国家通信基础设施的安全至关重要,政府必须立即采取行动,纠正这些长期存在的漏洞。”
具体来说,怀登要求 FCC 为电信公司制定可通过罚款强制执行的“基线”网络安全标准,并要求进行独立的年度第三方网络安全审计等。
他要求司法部追究“疏忽”公司的责任,并向国会、调查人员和公众公开数据泄露问题。他表示,政府应该优先考虑企业对网络安全不力的责任,而不是起诉外国黑客,因为这些黑客很少被成功绳之以法。
中国还做了什么?
联邦调查局局长克里斯托弗·雷和其他美国高级官员长期警告关于中国构成的网络威胁。黑客得到中国政府的支持雷在一月份对国会表示,最近以美国水处理厂和电网为目标,将自己战略性地定位在关键基础设施系统中,以“对美国公民和社区造成严重破坏和现实伤害”。
今年早些时候,CISA 官员发布公共咨询据称,中国支持的黑客“正在寻求在 IT 网络上预先定位,以便在与美国发生重大危机或冲突时对美国关键基础设施发起破坏性或破坏性的网络攻击。”
近年来,司法部的联邦官员警告说,中国试图窃取美国敏感技术信息,以提高自己的国内能力。
由臭名昭著的中国国家行为者 APT 41 牵头的长达一年的网络行动从制药、能源和制造业的约 30 家跨国公司窃取了价值估计数万亿美元的知识产权,哥伦比亚广播公司新闻报道2022 年。其中包括北美、欧洲和亚洲公司的敏感数据。