國外媒體《華爾街日報》指出,由中國所資助的國家駭客組織「鹽颱風」(Salt Typhoon),在過去幾個月之間,成功對美國大型寬頻服務提供者發動攻擊,截獲 ISP 業者處理的大量網路流量,意圖竊取了許多敏感資料,甚至於攻破監聽網路,對美國大小企業及數百萬民眾構成威脅。
傳中國駭客攻破美國監聽系統
知情人士透露,中國駭客可能已經攻破美國政府的監聽網路,獲得 ISP 業者基礎網路設備的存取權限,對美國形成重大國家安全風險;據傳,受害電信業者包含 Verizon、AT&T 和 Lumen,皆為美國當地名列前茅的大型電信公司。
根據美國聯邦法律,所有電信和寬頻業者皆必須遵照法院命令,攔截使用者的電子資訊並提供給有關單位,即俗稱的通訊監聽;中國駭客本次滲入的監控系統,就是用來配合美國政府依法取得與刑事、國安調查有關的國內資訊。
情報指出,調查人員還在確認中國駭客攻擊的廣泛程度,以及駭客瀏覽、外洩資料的情況;目前無法確定向美國提供支援的外國情報監控系統,是否也可能因此遭駭。
攻擊 ISP 效益大,韌體與產品供應鏈成途徑
DomainTools 研究和資料主管 Sean McNee 認為,中國駭客選擇直接攻擊 ISP 業者,嘗試取得 ISP 的存取權限,將會讓有心份子更方便截取使用者相關資料,例如分析用戶的所在位置,以及正在連線的服務和應用等。
此外,ISP 業者手中還有握有網路申裝戶的各種私人訊息,例如居住地、帳單地址、網路方案甚至於簡訊內容,攻擊 ISP 可以獲得的資訊,比起入侵單一家企業或公司來得更多。
資安公司 NetRise 首席安全策略師 Terry Dunlap 指出,除了網路釣魚和社交工程手段之外,核心網路設備的韌體和產品供應鏈,皆可能成為中國駭客針對 ISP 發動攻擊的途徑。
Terry Dunlap 說,ISP 業者現今的安全盲點,主要在於網路設備中所包含的韌體;大多數韌體都包含著不安全或草率的程式碼,一旦被駭客被發現就很容易遭到利用。
產品供應鏈攻擊方面,例如 ISP 業者選擇的路由器或交換器中,若擁有由中國公司提供的網路控制晶片,那麼在某些情況下,惡意程式碼或後門就可以得到機會趁虛而入,使駭客得以輕鬆存取關鍵的網路基礎設施。
中國駭客策略改變,滲透美國基礎設施
Active Directory 安全及還原平台 Semperis 則表明,由中國在背後支持且針對電信業者發起的網路攻擊活動,從過去到現在從來沒有停止過。
Semperis 分析,中國駭客的策略是保持長期入侵,藉由成功滲透一個特定目標,獲得立足點之後再橫向拓展,並且會根據當下需要,從戰略目標中提取資訊。
情報與網路安全專家警告,中國駭客發起網路攻擊的對象與動機,相較過去已經有所轉變,從過往單純竊取機密,轉向滲透美國關鍵基礎設施,而美國數位網路核心現在就成了最顯眼的目標。
【推薦閱讀】
◆ 【微軟掀歷年最大安全改革】CEO 納德拉每週開會緊盯:別告訴我說一切有多棒
*本文開放合作夥伴轉載,資料來源:《DarkReading》、《The Register》。首圖來源:Pixabay
