近日，據(jù)《華爾街日?qǐng)?bào)》報(bào)道，美國(guó)政府用于竊聽(tīng)本國(guó)人民的龐大竊聽(tīng)系統(tǒng)被外國(guó)黑客組織攻擊并監(jiān)控，“對(duì)美國(guó)國(guó)家安全造成重大威脅”。

報(bào)道稱一個(gè)名為“Salt Typhoon”（鹽臺(tái)風(fēng)）的國(guó)家黑客組織成功滲透了包括Verizon、AT&T和Lumen Technologies在內(nèi)的多家美國(guó)主要寬帶服務(wù)提供商的網(wǎng)絡(luò)。此次攻擊的目的似乎是為了收集情報(bào)，黑客可能已進(jìn)入了聯(lián)邦政府用于法院授權(quán)的竊聽(tīng)系統(tǒng)中。

全球最大竊聽(tīng)系統(tǒng)被竊聽(tīng)？

十年前，斯諾登事件曝光了美國(guó)國(guó)家安全局覆蓋本土和全球的大規(guī)模竊聽(tīng)項(xiàng)目，其中包括對(duì)中國(guó)主要電信運(yùn)營(yíng)商網(wǎng)絡(luò)和設(shè)備制造商的入侵和監(jiān)控。如今，這個(gè)令人生畏的強(qiáng)大竊聽(tīng)系統(tǒng)卻遭到了“反竊聽(tīng)”。

據(jù)《華爾街日?qǐng)?bào)》報(bào)道，黑客可能已控制了電信運(yùn)營(yíng)商的（竊聽(tīng)）基礎(chǔ)設(shè)施數(shù)月甚至更長(zhǎng)時(shí)間，其影響范圍之廣令人震驚。這些網(wǎng)絡(luò)系統(tǒng)通常被用于配合美國(guó)政府的合法監(jiān)聽(tīng)請(qǐng)求，涉及刑事和國(guó)家安全調(diào)查，因此，這次攻擊直接威脅到美國(guó)的司法和情報(bào)操作體系。

《華爾街日?qǐng)?bào)》援引知情人士的話稱，此次入侵的影響仍在評(píng)估中，但可以肯定的是，黑客已經(jīng)成功收集了大量由互聯(lián)網(wǎng)服務(wù)提供商傳輸?shù)木W(wǎng)絡(luò)流量數(shù)據(jù)，這些服務(wù)商的客戶包括從小型企業(yè)到大型企業(yè)的廣大用戶，以及數(shù)百萬(wàn)美國(guó)普通民眾。

“中國(guó)黑客威脅論”持續(xù)發(fā)酵

報(bào)道稱，這次攻擊的背后是一個(gè)被稱為“Salt Typhoon”的國(guó)家黑客組織，從2019年以來(lái)一直保持活躍。

作為網(wǎng)絡(luò)安全領(lǐng)域“中國(guó)威脅論”輿論操控策略的一部分，美國(guó)政府及相關(guān)網(wǎng)絡(luò)安全公司和分析人士近年來(lái)頻繁污蔑中國(guó)支持了一系列網(wǎng)絡(luò)攻擊活動(dòng)，并用“xx臺(tái)風(fēng)”統(tǒng)一命名。例如今年1月的“伏特臺(tái)風(fēng)”（Volt Typhoon）和今年9月的“亞麻臺(tái)風(fēng)”（Flax Typhoon），“鹽臺(tái)風(fēng)”也不例外。

包括微軟在內(nèi)的多家國(guó)外網(wǎng)絡(luò)安全公司宣稱“Salt Typhoon”來(lái)自中國(guó)，主要針對(duì)東南亞地區(qū)的政府實(shí)體和電信公司，還攻擊了多個(gè)國(guó)家的其他敏感行業(yè)。“Salt Typhoon”（鹽臺(tái)風(fēng)）正是微軟公司的命名，其他國(guó)外網(wǎng)絡(luò)安全公司使用了不同命名，例如趨勢(shì)科技的“Earth Estries”、ESET的“FamousSparrow”、卡巴斯基的“Ghost Emperor”以及Mandiant的“UNC2286”。

網(wǎng)絡(luò)戰(zhàn)升級(jí)，思科否認(rèn)遭攻擊

據(jù)《華爾街日?qǐng)?bào)》報(bào)道，這次攻擊的嚴(yán)重性不僅在于其目標(biāo)的敏感性，還在于其攻擊范圍之廣。報(bào)道稱，Salt Typhoon在入侵這些美國(guó)服務(wù)提供商網(wǎng)絡(luò)的同時(shí)，還針對(duì)了其他國(guó)家的類似服務(wù)提供商。受影響的國(guó)家包括巴西、加拿大、以色列、法國(guó)、立陶宛和英國(guó)等，黑客攻擊了當(dāng)?shù)氐木频?、工程公司和律師事?wù)所，企圖竊取敏感數(shù)據(jù)。

根據(jù)安全專家的調(diào)查，Salt Typhoon黑客組織的攻擊技術(shù)不斷升級(jí)，通常通過(guò)利用軟件漏洞來(lái)獲得初始的訪問(wèn)權(quán)限。例如，之前利用了Microsoft Exchange Server的ProxyLogon漏洞（CVE-2021-26855等），進(jìn)而入侵目標(biāo)系統(tǒng)。在此前與Salt Typhoon相關(guān)的攻擊中，黑客使用了多種復(fù)雜工具，包括名為“SparrowDoor”的后門程序、定制版本的Mimikatz工具用于提取身份認(rèn)證數(shù)據(jù)，以及Windows內(nèi)核模式的rootkit“Demodex”。

目前，調(diào)查人員正在尋找這次攻擊的初始入侵方式?！度A爾街日?qǐng)?bào)》報(bào)道稱，調(diào)查的一個(gè)方向是黑客可能通過(guò)入侵思科系統(tǒng)的路由器獲得了對(duì)互聯(lián)網(wǎng)流量的訪問(wèn)權(quán)。然而，思科的發(fā)言人表示，盡管公司正在對(duì)此事進(jìn)行調(diào)查，但尚未發(fā)現(xiàn)思科設(shè)備涉及此次攻擊的任何跡象。