美國調查與中國有關的電信駭客事件
華盛頓一位熟悉此事的美國官員向哥倫比亞廣播公司新聞證實,聯邦當局正在緊急調查與中國支持的駭客有關的網路攻擊,該攻擊針對的是美國主要電信公司和用於關鍵政府情報收集能力的系統。
這個名為「Salt Typhoon」的駭客組織襲擊了包括 Verizon、AT&T 和 Lumen Technologies 在內的多家公司。這位不願透露姓名的官員表示,駭客攻擊的深度和嚴重性尚不清楚。
這位官員表示,中國駭客入侵了美國情報機構用於竊聽的系統,政府機構和受影響的私人公司都在試圖確定惡意行為者能夠收集哪些資訊(如果有的話)。
此次駭客攻擊最先由華爾街日報。聯邦調查局和其他聯邦機構,包括網路安全和基礎設施安全局,目前正在調查這起網路外洩事件。FBI、司法部和 CISA 沒有發表評論。
AT&T 和 Lumen Technologies 拒絕對此報告發表評論。威瑞森沒有立即回應哥倫比亞廣播公司新聞的置評請求。
駭客的目標是什麼?
美國情報官員通常會尋求法院授權,使用類似洩漏事件中的目標電信系統來收集執法或國家安全調查的資訊。這位美國官員告訴哥倫比亞廣播公司新聞,中國支持的駭客針對的是美國用於竊聽等行動的監視能力,調查人員目前正試圖確定中國對網路的訪問深度。
一種擔憂是,網路攻擊可能會讓駭客透過收集敏感資料和技術來獲取有關美國正在進行的調查的信息,包括與中國有關的調查。
美國立法者在說什麼?
鑑於此次駭客攻擊事件,俄勒岡州民主黨參議員羅恩懷登敦促司法部和聯邦通訊委員會為電信公司的竊聽系統制定強制性、統一的安全標準。
懷登在一份聲明中表示:“最近報道的美國電信公司竊聽系統遭到駭客攻擊的事件應該給政府敲響警鐘。”信致 FCC 主席 Jessica Rosenworcel 和司法部長 Merrick Garland。「過時的監管框架和司法部通過保護疏忽大意的公司來打擊網路攻擊的失敗方法必須得到解決。我們國家通信基礎設施的安全至關重要,政府必須立即採取行動,糾正這些長期存在的漏洞。”
具體來說,懷登要求 FCC 為電信公司製定可透過罰款強制執行的「基線」網路安全標準,並要求進行獨立的年度第三方網路安全審計等。
他要求司法部追究「疏忽」公司的責任,並向國會、調查人員和公眾公開資料外洩問題。他表示,政府應該優先考慮企業對網路安全不力的責任,而不是起訴外國駭客,因為這些駭客很少被成功繩之以法。
中國還做了什麼?
聯邦調查局局長克里斯托弗·雷和其他美國高級官員長期警告關於中國構成的網路威脅。駭客得到中國政府的支持雷在一月份對國會表示,最近以美國水處理廠和電網為目標,將自己戰略性地定位在關鍵基礎設施系統中,以「對美國公民和社區造成嚴重破壞和現實傷害」。
今年早些時候,CISA 官員發佈公共諮詢據稱,中國支持的駭客“正在尋求在 IT 網路上預先定位,以便在與美國發生重大危機或衝突時對美國關鍵基礎設施發起破壞性或破壞性的網路攻擊。”
近年來,司法部的聯邦官員警告說,中國試圖竊取美國敏感技術訊息,以提高自己的國內能力。
由臭名昭著的中國國家行為者 APT 41 牽頭的長達一年的網路行動從製藥、能源和製造業的約 30 家跨國公司竊取了價值估計數萬億美元的智慧財產權,哥倫比亞廣播公司新聞報道2022 年。