情報機構指出,中國駭客組織「伏特颱風」攻擊美國設施。(示意圖/shutterstock 達志影像)
西方情報機構和科技企業微軟近期發現中國政府支持的駭客組織「伏特颱風」(Volt Typhoon)攻擊美國關鍵基礎設施,這是迫切的威脅?或只是又一群從事常態刺探的數位間諜?
以下是路透社整理的相關資訊及已知潛在威脅:
● 未來危機
世界上幾乎每個國家都會利用駭客來蒐集情報。美國和俄羅斯等大國擁有大量此類組織,其中許多被網路安全專家賦予如「方程式集團」(Equation Group)或「魔幻熊」(Fancy Bear)等綽號。
專家擔心的是,這類組織不知何時會將注意力從情蒐轉向數位破壞。
因此,當微軟(Microsoft)昨天發文表示,「伏特颱風」正「尋求開發可在未來危機中擾亂美國和亞洲地區之間關鍵通訊基礎設施的能力」時,立即讓人想到美中之間因為台灣而緊張關係加劇。這兩國之間的任何衝突幾乎肯定會涉及跨太平洋網路攻擊。
● 間諜行為是主要目的
這是否意味著一群駭客正準備在台灣議題激發衝突時,破壞美國的基礎設施?
微軟對這一評估的信心程度為「中等信心」(moderate confidence),這個情報術語通常是指一種理論看似合理且來源可靠,但尚未得到充分證實。不同研究人員已查明「伏特颱風」的各個面向,但並不是每個人都有看到為發動攻擊做準備的證據。
戴爾科技(Dell Technologies)旗下的網路安全公司SecureWorks研究員柏納德(Marc Burnard)說,到目前為止,「伏特颱風」似乎著重於從「持有美國軍方或政府相關資料的組織」竊取訊息。
柏納德說,「伏特颱風」很可能將自身定位為從事擾亂行動,但根據他對駭客們的觀察,這個組織「主要從事間諜目的」。
● 敲響警鐘
美國思科系統公司(Cisco Systems Inc)表示,已有令人不安的證據表明「伏特颱風」正為一些危險的事情做準備。
就像微軟和Secureworks一樣,思科的專家也拒絕透露他們是在何處遇到「伏特颱風」。思科的威脅情報部門主任歐尼(Matt Olney)說,公司接獲要求,要直接處理一樁發生在關鍵基礎設施的案件,最好的解釋似乎就是為破壞行動做準備。
● 隱形風暴
幾乎所有網路間諜都努力掩蓋蹤跡。微軟和其他研究人員表示,「伏特颱風」執行任務時特別安靜,它透過被駭的網路設備(如家庭路由器)傳送資訊來隱藏流量,並仔細從受害者的活動紀錄中刪除入侵證據。
中國一貫否認從事駭客攻擊,在「伏特颱風」事件中也不例外。但超過20年來,有關中國網路間諜活動的紀錄持續累積。
過去10年,隨著西方研究人員將駭客入侵與中國人民解放軍的特定單位連結起來,加上美國執法部門指控多名中國情報人員竊取美國機密,間諜活動已成為人們關注的焦點。(中央社)
◤Blueseeds永續生活◢
更新時間:2023/05/26 14:46