中國駭客示意圖。路透社
《華爾街日報》報導,中國駭客在8個月內深度入侵美國兩大電信商的通訊建設,以精準攻擊手法悄悄入侵美國多位國安高官、政府官員與其他政治人物的通訊,證實了美國情報部門一直擔憂的嚴重國安漏洞。
《華爾街日報》9月底陸續報導,被美國情報界命名為「鹽颱風」(Salt Typhoon)的中國駭客行動已成功入侵美國AT&T、Verizon等主要電信公司,以及美國政府電信承包商流明科技。美國政府10月下旬證實,中國駭客已成功入侵共和黨川普陣營與民主黨賀錦麗陣營人士的手機。
《華爾街日報》週二(11/5)報導,美國安全官員抽絲剝繭,發現「鹽颱風」駭客幾乎可取得遭駭電信公司所有用戶的手機資料,但他們僅鎖定數十名最有價值的政治與國安高官的手機通訊。
但駭客可藉此取得與這些被駭目標聯絡的數千人的通訊內容,包括通話紀錄、未加密通訊與部分語音。
此外,駭客也滲透美國境外的電信商,包括至少一個與美國密切分享情報的國家,但目前尚不知滲透範圍有多廣。
民主黨籍參院情報委員會主席華納(Mark Warner)上週表示,這是他所見「最嚴重的入侵行動」之一。該委員會共和黨首席成員盧比歐(Marco Rubio)週日(11/3)也表示,這些漏洞是「沒有人想像或預期到的」。
竊取管理員權限 分析電信系統架構報導引述知情人士指出,流明科技(Lumen Technologies)是美國五角大廈等政府部門包商,其通訊網路是全球網際網路的核心架構。中國駭客在2023年夏天竊取該公司人員的權限,以管理員身分進入系統,悄悄蒐集電信系統架構等資訊,大約一個多月後才被發現。
此外,駭客也以其他方式入侵AT&T、Verizon等電信公司,包括利用Cisco等品牌伺服器的漏洞。他們在行動曝光後仍留在駭入的系統中繼續偵蒐資料,膽大妄為的程度令美方調查人員相當震驚。
美國情報官員也發現,駭客是為中國情報部門工作,很可能是中國國家安全部工作。調查人員也查出發動駭客攻擊的特定中國承包商。
調查人員指出,駭客取得至少一部分被駭者的語音,包括川普與賀錦麗陣營的人士,但不清楚他們是錄下通話、語音記事或其他內容。
曾入侵台灣等多國政府部門與飯店系統除了偵察特定美國人之外,駭客的目標還包括經法院許可的竊聽系統。美國情報人員擔憂,北京恐藉此得知美方正在調查的中國間諜案與其他案件。
網路安全專家指出,「鹽颱風」背後的駭客先前也曾入侵某些東南亞國家的電信設施。
斯洛伐克網安公司ESET 先前將「鹽颱風」背後的駭客集團稱為「知名麻雀」(FamousSparrow ),並指該集團曾駭入多國政府部門與全球多家飯店系統,受害者包括台灣、法國、英國、以色列、沙烏地阿拉伯、巴西及其他國家。
ESET 也指出,微軟Exchange 電郵軟體2021年遭十多個駭客組織入侵,「知名麻雀」也是其中之一。當時約有數萬家企業與政府部門受害,拜登政府與歐盟都指控是中國公安部所為。