【2023年5月26日讯】西方情报机构和科技企业微软近期发现中共当局支持的骇客组织“伏特台风”(Volt Typhoon)攻击美国关键基础设施,这是迫切的威胁?或只是又一群从事常态刺探的数位间谍?
以下是路透社整理的相关资讯及已知潜在威胁:
● 未来危机
世界上几乎每个国家都会利用骇客来搜集情报。美国和俄罗斯等大国拥有大量此类组织,其中许多被网路安全专家赋予如“方程式集团”(Equation Group)或“魔幻熊”(Fancy Bear)等绰号。
专家担心的是,这类组织不知何时会将注意力从情搜转向数位破坏。
因此,当微软(Microsoft)昨天发文表示,“伏特台风”正“寻求开发可在未来危机中扰乱美国和亚洲地区之间关键通讯基础设施的能力”时,立即让人想到美中之间因为台湾而紧张关系加剧。这两国之间的任何冲突几乎肯定会涉及跨太平洋网路攻击。
● 间谍行为是主要目的
这是否意味著一群骇客正准备在台湾议题激发冲突时,破坏美国的基础设施?
微软对这一评估的信心程度为“中等信心”(moderate confidence),这个情报术语通常是指一种理论看似合理且来源可靠,但尚未得到充分证实。不同研究人员已查明“伏特台风”的各个面向,但并不是每个人都有看到为发动攻击做准备的证据。
戴尔科技(Dell Technologies)旗下的网路安全公司SecureWorks研究员柏纳德(Marc Burnard)说,到目前为止,“伏特台风”似乎著重于从“持有美国军方或政府相关资料的组织”窃取讯息。
柏纳德说,“伏特台风”很可能将自身定位为从事扰乱行动,但根据他对骇客们的观察,这个组织“主要从事间谍目的”。
● 敲响警钟
美国思科系统公司(Cisco Systems Inc)表示,已有令人不安的证据表明“伏特台风”正为一些危险的事情做准备。
就像微软和Secureworks一样,思科的专家也拒绝透露他们是在何处遇到“伏特台风”。思科的威胁情报部门主任欧尼(Matt Olney)说,公司接获要求,要直接处理一桩发生在关键基础设施的案件,最好的解释似乎就是为破坏行动做准备。
● 隐形风暴
几乎所有网路间谍都努力掩盖踪迹。微软和其他研究人员表示,“伏特台风”执行任务时特别安静,它透过被骇的网路设备(如家庭路由器)传送资讯来隐藏流量,并仔细从受害者的活动纪录中删除入侵证据。
中国一贯否认从事骇客攻击,在“伏特台风”事件中也不例外。但超过20年来,有关中国网路间谍活动的纪录持续累积。
过去10年,随著西方研究人员将骇客入侵与中国人民解放军的特定单位连结起来,加上美国执法部门指控多名中国情报人员窃取美国机密,间谍活动已成为人们关注的焦点。(中央社)
