《華爾街日報》近日發表一篇長篇報導,揭露中國駭客組織近年正在美國大規模布局,不僅具備入侵如港口、電網等基礎設施的能力,還能深入了電信網路,展開前所未見的網路戰備。據報導消息,美國國安局的分析人士觀察,這是中國正在為可能的犯台行動奠定網路基礎。
震驚白宮的網路滲透
根據報導,美國立法者和官員表示,他們對於入侵的深度以及解決攻擊的難度感到震驚,一些電信商表示對攻擊的範圍和嚴重性感到措手不及。
報導揭露,中國駭客所入侵的美國電信網路,比過去報導的更加深入、牽涉到的公司更多。去年 12 月,美國電信商的受害企業增加至 9 間──除了深度入侵 AT&T 和 Verizon 之外,還侵入了 Lumen Technologies 和 T-Mobile 等。根據美國官員和網路威脅公司研究人員,入侵者也開始出現在令人意想不到之處,包含夏威夷自來水公司、美國西岸港口,以及製造、教育、建築等產業。
報導指出,隨著中國日益威脅台灣,美國作為台灣的支持者可能會被捲入這場戰爭。美國前國土安全部高級網路安全官員威爾斯指出,美國電腦網路已成為「未來衝突的關鍵戰場」。而駭客預先部署和情報蒐集的目的,是要阻礙美國的戰時回應能力並在美國本土製造混亂。
入侵容易被忽視的場所,不用透過中國設備
據調查,中國軍方相關駭客組織自 2019 年起,就開始入侵美國各地基礎設施,這些場所通常容易被忽略,例如夏威夷的自來水公司、休士頓的一個港口和石油公司。
這些駭客們往往潛伏多年,定期測試存取權限。在一個地區機場,駭客每 6 個月就回來確認是否仍能進入系統。美國安全官員認為,他們認為一個名為「Volt Typhoon」的組織入侵行動,部分是為了擾亂太平洋軍事補給線,並用其他方式阻止美國應對未來與中國衝突的能力。
十多年來,美國一直針對來自中國網路攻擊發出警告,其中包含中國設備──認為這些設備會為間諜行動開後門,因此自 2024 年 12 月美國便在調查中國 TP-Link 的路由器是否與相關網路攻擊有關。但是,美國其他官員表示,中國不需要利用中國設備,就能實現大規模的基礎設施和電信攻擊。
在最近的攻擊中,駭客利用了美國企業的老舊電信設備──利用了安全供應商 Fortinet 未修補漏洞的網路設備,並破壞 Cisco 大型路由器。此外,在過去的案例中,FBI 一旦發現駭客在美國租用用於攻擊的伺服器,通常就能追蹤到他們,但這次駭客透過主要由 Cisco 和 Netgear 製造的小型路由器入侵,並偽裝成美國流量──這些小型路由器因為設備太過老舊,無法接收安全更新而易受攻擊。
台海若發生衝突,美國將成「零號目標」
據報導,美國高級國安官員顯示,中國駭客特別以關島、美國西岸為目標,顯示中國正在為侵略台灣的行動奠定網路基礎;而中國駭客的重點是台灣,並竭盡全力削弱美國對中國入侵的回應能力,藉此為中國爭取時間──當美軍能夠支援台灣的時候,中國已完成了接管行動。
美國國家安全局副局長 George Barnes 向《華爾街日報》表示,如果台灣發生衝突,美國將成為破壞性網路攻擊的零號目標(Target Zero)。
根據報導,美國調查人員發現,駭客有時埋伏,只是觀察網路流量,有時會竊取網路流量,並透過精心設計的路徑輸送到中國。調查人員仍在確定資料傳輸的全部範圍和意圖。
12 月下旬,為了應對中國相關的駭客攻擊,FBI 發布了新的指南,建議美國民眾使用端到端加密進行通訊,並表示應該避免基於文字的帳號登入,而是使用基於應用程式的身分驗證。
【推薦閱讀】
◆ 每年將引發 8.7 兆資安損失,勒索軟體未來更強大誰會因此受害?
*本文初稿為 TechOrange 使用 AI 編撰,資料來源:《The Wall Street Journal》、《紐約時報》,首圖來源:Unsplash。
