中國網攻加劇意圖介選?美國關島竟成練兵場

中國駭客的間諜行為滲透進入美國軍事關鍵設施  圖/shutterstock

最新的證據顯示,日前中國網路駭客滲透進美國關鍵基礎設施進行網路攻擊,其終極目標是為了要了解在侵略台灣時「網路攻擊」可以貢獻什麼樣的角色。前美國陸軍副參謀長、退役上將基恩(Jack Keane)5 月 26 日在福斯電視專訪節目中表示,如果美中開打(熱戰),中國很可能會在他們的「網路(攻擊)能力」上贏過美國。這位退休美國將領提醒美國政府,千萬不要輕忽中國在承平時期有多麼的「具有侵略性」。

5 月 24 日微軟(Microsoft)公司的安全部門人員揭露一個由中國國家支持的駭客組織「伏特颱風」(Volt Typhoon),針對美國及關島的關鍵基礎設施機構進行攻擊。受到影響的機構橫跨通訊、製造、公用事業、交通、建設、海事、政府機關、資訊科技和教育等多個部門。「伏特颱風」自 2021 年年中開始運作,這次是透過感染受害者現有系統的方式來挖掘資料、偷取數據來滲透上述機構。

中國駭客旨在干擾美國與亞洲通訊

微軟研究人員認為「伏特颱風」正在發展在未來可能的危機狀況中得以干擾美國和亞洲盟國間通訊的能力。這個事件也引起美國國家安全局(National Security Agency)、聯邦調查局(FBI)、網路安全暨基礎設施安全局(CISA)及英國國家網路安全中心(NCSC)、加拿大、澳洲、紐西蘭等五眼聯盟國家的對應機構很快在微軟的研究報告公布後就立即表態支持,並共同發表聯合示警聲明。

美國的情報機構及其他五眼聯盟相關情報組織發出共同示警聲明,明白指控中國國家支持的駭客組織利用就地取材技術躲避偵測
圖/擷取自五眼聯盟聲明

在這份罕見的公開示警聲明中建議相關機構如何找尋該駭客組織可能留下的痕跡,以及如何架起防護網。五眼情報聯盟表示在英國、加拿大、澳洲和紐西蘭的相關機構都很可能是被針對的目標。

「伏特颱風」主要運用「就地取材技術」(living-off-the-land techniques)發動攻擊,也就是利用目標電腦系統內已安裝的工具和服務程式來達成滲透目的。中國駭客透過融入正常的 Windows 系統和網路活動避免遭偵測、減少犯罪痕跡,並提高系統和專家辨識惡意行為的難度。

攻台第一步:切斷台灣所有對外通訊

如果中國要入侵台灣,中國最先開始的幾個動作,必然是切斷台灣對外界的所有通訊。這種情境設定離可能出現的狀況沒有太遠:先前台灣就曾指責中國切斷台灣的海底電纜,當時就有猜測認為這是在為未來侵略台灣預做演練。針對關島進行的新型態網路作戰也引起懷疑,美國不但有空軍基地建置在那邊,且關島的港口對美國軍事回應來說也是至關重要。

基恩在接受福斯新聞節目專訪時表示,中國正在對美國進行最全面的網路作戰行動,無論是在我們國家裡面,或甚至是在我們世界各地的軍事基地裡面。位於印太戰區中間的關島更是他們的主要目標。所以就我們的觀點認為,如果有天我們與中國開打,我們的船艦、戰機、火箭和飛彈,以及軍隊,與他們進行傳統戰鬥,中國將會透過網路能力大量攻擊我們的國土來摧毀我們電網、汽油及天然氣管線,甚至是金融服務,就像在太平洋地區擊敗我們一樣。

基恩認為,儘管目前我們擁有和平時期,我們還是不應該對他們(中國)的侵略性感到驚訝。我們自己有成千上萬的人參與其中,他們實際上每天都有數十萬人致力於滲透美國和世界各地。

「伏特颱風」目前的行徑只限於間諜行為,而不是具有破壞力的攻擊。部份專家認為「伏特颱風」對於目標機構如何運作,以及其他美國的敏感機密資訊更有興趣。

中國先前就曾刻意偷偷的切斷台灣的海底電纜。
美國《太陽報》(The US Sun)繪圖指出,中國船隻刻意停在海底電纜上方,然後施放船錨到海床上,然後再以船錨將電纜切斷或破壞。右上圖為台灣對外連接的海底電纜分佈圖。
圖/The US Sun

中國外交部發言人毛寧 25 日抨擊微軟的報告是「不專業的」且「充滿假資訊」。毛寧認為五眼情報聯盟共同發布的聯合示警聲明是「出於地緣政治目的」並稱呼美國才是世界上最大的「駭客組織」及「駭客帝國」。

中國海量網軍滲透美國及主要民主國家

FBI 局長瑞伊(Christopher Wray)4 月 27 日在聯邦眾議院撥款委員會(House Appropriations Committee)作證時指出,在嘗試解決中國透過網路駭客行為對關鍵基礎設施構成的威脅時,FBI 人員的人數完全不足,至少是「50 對 1」的狀況。他同時表示,北京從美國竊取到的個人和企業數據比任何國家都還來得多。

瑞伊說:「他們(北京)的駭客計畫比所有主要國家的總和還要大。」「讓你了解我們所面臨到的挑戰:如果 FBI 的所有網路專員和英特爾(Intel)的分析師都只專注於應付中國威脅 —— 只專心應付中國 —— 中國駭客的數量仍舊超過我們的人員,至少 50 比 1。」

瑞伊表示這個數量與應對人員數量完全失衡,而且「中國還不是唯一的網路威脅」。瑞伊要求國會在 2024 財政年度中編入預算以擴編 FBI 的網路部門,來應對各種網路威脅。

參考新聞來源:
2023/05/24 Microsoft Security Volt Typhoon targets US critical infrastructure with living-off-the-land techniques
2023/05/27 Axios Researchers offer hints of cyber’s role in possible Taiwan invasion
2023/05/26 Fox News Gen. Keane: China could launch ‘massive’ cyber attacks on infrastructure in US homeland if war breaks out
2023/05/24 Joint Cybersecurity Advisory People’s Republic of China State-Sponsored Cyber Actor Living off the Land to Evade Detection
2023/04/27 Fox News Chinese hackers outnumber FBI cyber personnel ‘by at least 50 to 1,’ Wray testifies