“盐台风”登陆,美国政府窃听系统遭反窃听?
近日,据《华尔街日报》报道,美国政府用于窃听本国人民的庞大窃听系统被外国黑客组织攻击并监控,“对美国国家安全造成重大威胁”。
报道称一个名为“Salt Typhoon”(盐台风)的国家黑客组织成功渗透了包括Verizon、AT&T和Lumen Technologies在内的多家美国主要宽带服务提供商的网络。此次攻击的目的似乎是为了收集情报,黑客可能已进入了联邦政府用于法院授权的窃听系统中。
全球最大窃听系统被窃听?
十年前,斯诺登事件曝光了美国国家安全局覆盖本土和全球的大规模窃听项目,其中包括对中国主要电信运营商网络和设备制造商的入侵和监控。如今,这个令人生畏的强大窃听系统却遭到了“反窃听”。
据《华尔街日报》报道,黑客可能已控制了电信运营商的(窃听)基础设施数月甚至更长时间,其影响范围之广令人震惊。这些网络系统通常被用于配合美国政府的合法监听请求,涉及刑事和国家安全调查,因此,这次攻击直接威胁到美国的司法和情报操作体系。
《华尔街日报》援引知情人士的话称,此次入侵的影响仍在评估中,但可以肯定的是,黑客已经成功收集了大量由互联网服务提供商传输的网络流量数据,这些服务商的客户包括从小型企业到大型企业的广大用户,以及数百万美国普通民众。
“中国黑客威胁论”持续发酵
报道称,这次攻击的背后是一个被称为“Salt Typhoon”的国家黑客组织,从2019年以来一直保持活跃。
作为网络安全领域“中国威胁论”舆论操控策略的一部分,美国政府及相关网络安全公司和分析人士近年来频繁污蔑中国支持了一系列网络攻击活动,并用“xx台风”统一命名。例如今年1月的“伏特台风”(Volt Typhoon)和今年9月的“亚麻台风”(Flax Typhoon),“盐台风”也不例外。
包括微软在内的多家国外网络安全公司宣称“Salt Typhoon”来自中国,主要针对东南亚地区的政府实体和电信公司,还攻击了多个国家的其他敏感行业。“Salt Typhoon”(盐台风)正是微软公司的命名,其他国外网络安全公司使用了不同命名,例如趋势科技的“Earth Estries”、ESET的“FamousSparrow”、卡巴斯基的“Ghost Emperor”以及Mandiant的“UNC2286”。
网络战升级,思科否认遭攻击
据《华尔街日报》报道,这次攻击的严重性不仅在于其目标的敏感性,还在于其攻击范围之广。报道称,Salt Typhoon在入侵这些美国服务提供商网络的同时,还针对了其他国家的类似服务提供商。受影响的国家包括巴西、加拿大、以色列、法国、立陶宛和英国等,黑客攻击了当地的酒店、工程公司和律师事务所,企图窃取敏感数据。
根据安全专家的调查,Salt Typhoon黑客组织的攻击技术不断升级,通常通过利用软件漏洞来获得初始的访问权限。例如,之前利用了Microsoft Exchange Server的ProxyLogon漏洞(CVE-2021-26855等),进而入侵目标系统。在此前与Salt Typhoon相关的攻击中,黑客使用了多种复杂工具,包括名为“SparrowDoor”的后门程序、定制版本的Mimikatz工具用于提取身份认证数据,以及Windows内核模式的rootkit“Demodex”。
目前,调查人员正在寻找这次攻击的初始入侵方式。《华尔街日报》报道称,调查的一个方向是黑客可能通过入侵思科系统的路由器获得了对互联网流量的访问权。然而,思科的发言人表示,尽管公司正在对此事进行调查,但尚未发现思科设备涉及此次攻击的任何迹象。
参考链接:
https://www.wsj.com/tech/cybersecurity/u-s-wiretap-systems-targeted-in-china-linked-hack-327fc63b