報呱世界美澳

史上最嚴重 川普、賀錦麗都成目標 中國「鹽颱風」駭入美國電信

美國爆發史上最嚴重的電信駭客事件,中國間諜已滲透美國十多家電信公司。(圖/Pixabay)
by 陳怡菱

《華盛頓郵報》本(11)月 21 日報導提到,中國政府策劃的間諜活動,已深入滲透到十多家美國電信公司,被美國資深參議員稱為「迄今為止美國歷史上最嚴重的電信駭客事件」。這起事件不僅顯示出中國駭客活動日益張狂,也暴露出美國在關鍵通訊基礎設施上的安全漏洞。

美國參議院情報委員會主席、前電信創投家華納(Mark Warner,民主黨-維吉尼亞州)對《華郵》表示,被微軟命名為「鹽颱風」(Salt Typhoon)的駭客組織,能即時監聽音訊通話,有時還能利用電信網之間的「信任」關係,穿梭在不同電信網中進行滲透。而且入侵者仍然還在這些網路中活動。

數百萬人通聯紀錄被攔截 美國人民需要知道

聯邦調查局(FBI)僅辨識並通知不到 150 位受害者,其中大多數人都在華盛頓特區,但實際上可能有「數百萬」人的通聯紀錄被攔截。

美國聯邦調查局。
(圖/路透社/中央社)

華納說:「這個數字可能會大幅攀升。」而且這些紀錄所提供的資訊可能進一步協助中國鎖定其他目標。

自今年 9 月底美國政府在業界的警告下,才開始意識到問題的嚴重性,這些先前未被披露的細節,進一步突顯出駭客行動的規模。

華納說「美國人民需要知道」這次駭客入侵有多嚴重。

川普、范斯、賀錦麗都是目標 但並非針對本次大選

駭客的目標包括川普(Donald Trump)及其競選搭檔俄亥俄州參議員范斯(J.D. Vance),以及副總統賀錦麗(Kamala Harris)的競選團隊成員和國務院官員的電話。

11月5日代表共和黨參選美國總統的前總統川普(左)和 代表民主黨的現任副總統賀錦麗(右)。
(圖/Bloomberg)

不過,華納指出,這些行動並非直接與選舉相關,因為駭客早在幾個月甚至一年多前就已經滲透進電信系統。

駭客仍潛伏在這些網路中,要徹底清除他們可能需要更換全美國「成千上萬」的過時設備,特別是路由器和交換機。

他表示:「這是中國持續試圖滲透全球電信系統並提取大量數據的行動。」

「鹽颱風」電信入侵 可存取美國刑事監聽請求紀錄

華納將「鹽颱風」電信入侵事件與俄羅斯相關的重大網路攻擊「殖民管線」(Colonial Pipeline)事件、及 SolarWinds 事件相比,並形容後兩者「就像兒戲」。

美國政府官員認為「鹽颱風」駭客行動是一場間諜活動,而非為破壞關鍵基礎設施所做的前置作業。

美國大型燃油管線業者「殖民管線」(Colonial Pipeline)的處油槽。  (圖/Colonial Pipeline)

相關報導:
駭客攻擊美東燃油管線造成油價大漲 美國:俄羅斯駭客幹的
美國政府機關遭大規模網路攻擊 蓬佩奧:是俄羅斯!
《華郵》爆中國駭客入侵日本機密網路 美仍對美日關係充滿信心
6萬受駭者!中國駭客大規模攻擊微軟商用軟體

駭客獲得了記錄美國執法部門刑事監聽請求系統的存取權,這使得中國能夠知道哪些人是執法機關的關注對象。

但到目前為止,尚無證據顯示駭客已經攻破執法部門實際用於監聽的系統本身。中國駭客能夠監聽的通話不是「合法攔截」或監聽系統的一部分。

不過官員表示,駭客也能訪問未加密的通訊,包括簡訊,但像是 Signal 平台上的點對點加密通訊據信仍受保護。

FBI已確認 中國駭客攻破多家電信網絡 侵害政府私人通訊

據《華盛頓郵報》上(10)月 6 日的報導,中國駭客能重新配置思科(Cisco)路由器,從而在威訊通訊(Verizon)的網路中提取數據。聯邦調查局及其他聯邦機構正在調查此事件。

延伸閱讀:美日政府聯名示警 慎防中國駭客入侵路由器

本(11)月 13 日,FBI 和網路安全和基礎設施安全局(CISA)在一份聲明中表示:

「我們已經確認與中國有關的行為者攻破了多家電信公司的網絡,盜取客戶通話記錄數據,侵害了少數主要涉及政府或政治活動的私人通訊,並複製了根據法院命令應美國執法部門要求的某些資訊。」

美國大型電信公司 網路設備老舊

據美國及業界官員透露,這次駭客攻擊已知影響了美國的大型電信公司,包括美國電話與電報公司(AT&T)、威訊通訊和 T-Mobile 等。

華納說:「這是一場大規模的行動,我們的系統特別脆弱。與歐洲國家擁有單一電信公司的情況不同,我們的網路是舊網路拼湊而成的。⋯⋯主要的網路是由一系列收購組成的,那裡的設備老舊到無法修補漏洞。」

華納認為這次入侵的嚴重性凸顯了需要對一個基本不受監管的行業,採取更強有力的措施。這與其他立法者以及拜登政府官員的看法一致。

美國民主黨籍參議員、參議院情報委員會主席華納(Mark Warner)
(圖/U.S. Institute of Peace)

美國歷屆政府 無法改變中國侵略性算計

拜登政府高級官員在採訪中表示,儘管跨屆政府努力對抗,中國的侵略性駭客活動從未停止。無論是制裁、公開歸因、查封網路、起訴,沒有一項真正改變中國的計算。

儘管川普對大政府和大多數形式的監管持敵對態度,但他的政府很可能會由強烈主張遏制中國間諜活動、駭客攻擊和供應鏈威脅的「對中強硬」人士所組成。

川普提名擔任聯邦傳播委員會(FCC)主席的資深共和黨人士卡爾(Brendan Carr)11 月 21 日對記者表示,他一直在聽取關於「鹽颱風」的簡報,並希望進一步了解此問題。

卡爾說:「網路安全將是一個極其重要的議題,國家安全將是首要任務。」

延伸閱讀:
荷蘭軍情部門首度公開中國駭客攻擊細節 盼強化國際社會防禦力
打擊中國 美國發起行動癱瘓中國駭客「伏特颱風」

參考新聞連結:
2024/11/21 WP Top senator calls Salt Typhoon ‘worst telecom hack in our nation’s history’
2024/10/06 WP China hacked AT&T, Verizon and Lumen in apparent counterspy operation

Tagged: