中國組織「伏特颱風」被控駭美設施 重點一次看
駭客組織Volt Typhoon近日被發現攻擊美國關鍵基礎設施。(示意圖/shutterstock)
西方情報機構和科技企業微軟近期發現中國政府支持的駭客組織「伏特颱風」(Volt Typhoon)攻擊美國關鍵基礎設施,這是迫切的威脅?或只是又一羣從事常態刺探的數位間諜?
以下是路透社整理的相關資訊及已知潛在威脅:
● 未來危機
世界上幾乎每個國家都會利用駭客來蒐集情報。美國和俄羅斯等大國擁有大量此類組織,其中許多被網路安全專家賦予如「方程式集團」(Equation Group)或「魔幻熊」(Fancy Bear)等綽號。
專家擔心的是,這類組織不知何時會將注意力從情搜轉向數位破壞。
因此,當微軟(Microsoft)昨天發文表示,「伏特颱風」正「尋求開發可在未來危機中擾亂美國和亞洲地區之間關鍵通訊基礎設施的能力」時,立即讓人想到美中之間因爲臺灣而緊張關係加劇。這兩國之間的任何衝突幾乎肯定會涉及跨太平洋網路攻擊。
● 間諜行爲是主要目的
這是否意味着一羣駭客正準備在臺灣議題激發衝突時,破壞美國的基礎設施?
微軟對這一評估的信心程度爲「中等信心」(moderate confidence),這個情報術語通常是指一種理論看似合理且來源可靠,但尚未得到充分證實。不同研究人員已查明「伏特颱風」的各個面向,但並不是每個人都有看到爲發動攻擊做準備的證據。
戴爾科技(Dell Technologies)旗下的網路安全公司SecureWorks研究員柏納德(Marc Burnard)說,到目前爲止,「伏特颱風」似乎着重於從「持有美國軍方或政府相關資料的組織」竊取訊息。
柏納德說,「伏特颱風」很可能將自身定位爲從事擾亂行動,但根據他對駭客們的觀察,這個組織「主要從事間諜目的」。
● 敲響警鐘
美國思科系統公司(Cisco Systems Inc)表示,已有令人不安的證據表明「伏特颱風」正爲一些危險的事情做準備。
就像微軟和Secureworks一樣,思科的專家也拒絕透露他們是在何處遇到「伏特颱風」。思科的威脅情報部門主任歐尼(Matt Olney)說,公司接獲要求,要直接處理一樁發生在關鍵基礎設施的案件,最好的解釋似乎就是爲破壞行動做準備。
● 隱形風暴
幾乎所有網路間諜都努力掩蓋蹤跡。微軟和其他研究人員表示,「伏特颱風」執行任務時特別安靜,它透過被駭的網路設備(如家庭路由器)傳送資訊來隱藏流量,並仔細從受害者的活動紀錄中刪除入侵證據。
中國一貫否認從事駭客攻擊,在「伏特颱風」事件中也不例外。但超過20年來,有關中國網路間諜活動的紀錄持續累積。
過去10年,隨着西方研究人員將駭客入侵與中國人民解放軍的特定單位連結起來,加上美國執法部門指控多名中國情報人員竊取美國機密,間諜活動已成爲人們關注的焦點。