近日，據(jù)《華爾街日報》報道，美國政府用于竊聽本國人民的龐大竊聽系統(tǒng)被外國黑客組織攻擊并監(jiān)控，“對美國國家安全造成重大威脅”。

報道稱一個名為“Salt Typhoon”（鹽臺風）的國家黑客組織成功滲透了包括Verizon、AT&T和Lumen Technologies在內(nèi)的多家美國主要寬帶服務提供商的網(wǎng)絡。此次攻擊的目的似乎是為了收集情報，黑客可能已進入了聯(lián)邦政府用于法院授權的竊聽系統(tǒng)中。

全球最大竊聽系統(tǒng)被竊聽？

十年前，斯諾登事件曝光了美國國家安全局覆蓋本土和全球的大規(guī)模竊聽項目，其中包括對中國主要電信運營商網(wǎng)絡和設備制造商的入侵和監(jiān)控。如今，這個令人生畏的強大竊聽系統(tǒng)卻遭到了“反竊聽”。

據(jù)《華爾街日報》報道，黑客可能已控制了電信運營商的（竊聽）基礎設施數(shù)月甚至更長時間，其影響范圍之廣令人震驚。這些網(wǎng)絡系統(tǒng)通常被用于配合美國政府的合法監(jiān)聽請求，涉及刑事和國家安全調(diào)查，因此，這次攻擊直接威脅到美國的司法和情報操作體系。

《華爾街日報》援引知情人士的話稱，此次入侵的影響仍在評估中，但可以肯定的是，黑客已經(jīng)成功收集了大量由互聯(lián)網(wǎng)服務提供商傳輸?shù)木W(wǎng)絡流量數(shù)據(jù)，這些服務商的客戶包括從小型企業(yè)到大型企業(yè)的廣大用戶，以及數(shù)百萬美國普通民眾。

“中國黑客威脅論”持續(xù)發(fā)酵

報道稱，這次攻擊的背后是一個被稱為“Salt Typhoon”的國家黑客組織，從2019年以來一直保持活躍。

作為網(wǎng)絡安全領域“中國威脅論”輿論操控策略的一部分，美國政府及相關網(wǎng)絡安全公司和分析人士近年來頻繁污蔑中國支持了一系列網(wǎng)絡攻擊活動，并用“xx臺風”統(tǒng)一命名。例如今年1月的“伏特臺風”（Volt Typhoon）和今年9月的“亞麻臺風”（Flax Typhoon），“鹽臺風”也不例外。

包括微軟在內(nèi)的多家國外網(wǎng)絡安全公司宣稱“Salt Typhoon”來自中國，主要針對東南亞地區(qū)的政府實體和電信公司，還攻擊了多個國家的其他敏感行業(yè)?！癝alt Typhoon”（鹽臺風）正是微軟公司的命名，其他國外網(wǎng)絡安全公司使用了不同命名，例如趨勢科技的“Earth Estries”、ESET的“FamousSparrow”、卡巴斯基的“Ghost Emperor”以及Mandiant的“UNC2286”。

網(wǎng)絡戰(zhàn)升級，思科否認遭攻擊

據(jù)《華爾街日報》報道，這次攻擊的嚴重性不僅在于其目標的敏感性，還在于其攻擊范圍之廣。報道稱，Salt Typhoon在入侵這些美國服務提供商網(wǎng)絡的同時，還針對了其他國家的類似服務提供商。受影響的國家包括巴西、加拿大、以色列、法國、立陶宛和英國等，黑客攻擊了當?shù)氐木频?、工程公司和律師事務所，企圖竊取敏感數(shù)據(jù)。

根據(jù)安全專家的調(diào)查，Salt Typhoon黑客組織的攻擊技術不斷升級，通常通過利用軟件漏洞來獲得初始的訪問權限。例如，之前利用了Microsoft Exchange Server的ProxyLogon漏洞（CVE-2021-26855等），進而入侵目標系統(tǒng)。在此前與Salt Typhoon相關的攻擊中，黑客使用了多種復雜工具，包括名為“SparrowDoor”的后門程序、定制版本的Mimikatz工具用于提取身份認證數(shù)據(jù)，以及Windows內(nèi)核模式的rootkit“Demodex”。

目前，調(diào)查人員正在尋找這次攻擊的初始入侵方式?！度A爾街日報》報道稱，調(diào)查的一個方向是黑客可能通過入侵思科系統(tǒng)的路由器獲得了對互聯(lián)網(wǎng)流量的訪問權。然而，思科的發(fā)言人表示，盡管公司正在對此事進行調(diào)查，但尚未發(fā)現(xiàn)思科設備涉及此次攻擊的任何跡象。