【新唐人北京時間2024年09月01日訊】前美國網絡安全高官表示,中共支持的黑客攻擊比以前大大增加。最新被曝光,中共支持的黑客組織「伏特颱風」滲透到美國網絡服務供應商中,暗中監視數以百萬計的用戶。
美國電信公司流明科技(Lumen Technologies)旗下黑蓮花實驗室(Black Lotus Labs)8月27日公布研究結果,指出「伏特颱風」黑客正利用Versa Networks客戶服務軟體平台上的「零日」(zero day)漏洞發動攻擊。
黑蓮花實驗室在美國發現了四名受害者,分別是兩名網絡服務供應商 (ISP)、一名管理服務供應商 (MSP) 和一名資訊技術 (IT)供應商,另一名受害者是印度的網絡服務供應商。黑客最早的利用活動發生在今年6月12日。
根據黑客使用的策略和技術,黑蓮花實驗室指出他們是受中共支持的黑客「伏特颱風」。這是「伏特颱風」最新被曝光的攻擊,這個組織專注於滲透美國關鍵基礎設施,準備在中美發生衝突時對美國公民及社區進行破壞。
台灣國防安全研究院戰略與資源所所長蘇紫雲:「這類的病毒會攻擊其它的基礎設施,包括供電、醫療等等。那在必要的時候啟動,造成整個系統的混亂,那當然會讓社會陷入整個混亂之中。那麼這一次它是在美國的服務商裡面潛伏,也就是竊取這些用戶的資料,那就可以進行情報的一些作用了。」
中共駐華盛頓大使館否認了這些指控。
之前美國國家安全局(NSA)、聯邦調查局(FBI)和網絡安全基礎設施安全局(CISA)在2023年5月發布了有關「伏特颱風」的聯合警告,描述這些黑客如何使用小型或家庭辦公室 (SOHO) 網絡設備來隱藏攻擊。今年2月美國再次警告,「伏特颱風」已經損害美國多個關鍵基礎設施組織的IT環境,主要是通訊、能源、運輸系統等。
台灣國防安全研究院網絡安全所副研究員曾怡碩:「從2023年之後就持續的、不斷的、每隔一段時間就會有關於『伏特颱風』的一些報導,重點就是美國要讓這些駭客組織,還有背後的中國官方知道,過去你潛伏5年我才發布的,現在只要近期有什麼樣的活動,你都逃不過我的眼皮底下。」
台灣國防安全研究院網絡安全所副研究員曾怡碩分析,過去美國是由國安部門,或聯合盟國來發出警告,而這次有所不同。
曾怡碩:「現在美國國安顧問沙利文正在北京跟中國大陸做閉門會談,所以這部分選在這個時機,用比較非官方的發布,還是在提醒,讓你知道我們很重視這個,我們把它視為是國家安全高度。還有因為『伏特颱風』主要是針對關鍵基礎設施的滲透,因為美國是把選舉的一個設施視為關鍵基礎設施之一,也就是有一點意味是警告中共,不要透過網路駭侵來干預,或者擾亂,甚至要顛覆美國接下來的總統大選。」
台灣國防安全研究院戰略與資源所所長蘇紫雲認為,「伏特颱風」6月的入侵對中美關係將產生影響。
蘇紫雲:「因為再次證明中共對於民主國家的侵略性敵意,因為它可以產生的這個總體的殺傷效果非常的大,不僅在所謂的基礎設施的部分,同時如果是電信服務商,所有客戶的隱私住址,還有他來往的對象等等都可能會被搜集,就可能會對於白宮國會領袖甚至是軍事人員,他們來往的內容全都會被中共給搜羅走,那當然就變成情報上一個很大的打擊了。」
黑蓮花實驗室表示,它已就零日漏洞和黑客活動向美國網絡安全基礎設施安全局發出警報。Versa Networks也在26日發公告,敦促客戶更新軟件以修復這個漏洞。
編輯/尚燕 採訪/駱亞 後製/鐘元
