中國駭客針對美國網路供應商進行無聲網路攻擊
隨著中國支持的駭客突破了多家美國網路服務供應商(ISP)的數位防禦,網路戰開啟了令人毛骨悚然的新篇章。令人震驚的消息是,一場旨在滲透關鍵基礎設施的秘密活動正在進行中,專家們正在競相揭露損害的全部範圍。
根據《華爾街日報》最近報道,這次攻擊是由微軟追蹤的一個代號為「Salt Typhoon」的複雜駭客組織發起的。這些網路犯罪分子也以別名「FamousSparrow」和「GhostEmperor」而聞名,是與北京有關的由國家支持的威脅行為者組成的更大網路的一部分。
目錄
美國網路的悄悄破壞
這次網路行動之所以特別可怕,是因為其野心之大。接近調查的消息人士表明,這些駭客可能已經滲透了思科系統公司的核心路由器,這些設備控制著美國各地的大量網路流量。理論上,獲得這種級別的基礎設施意味著他們可以在沒有人立即註意到的情況下監控、重新路由甚至削弱網路通訊。
駭客的主要目標似乎是保持長期訪問,使他們能夠隨意竊取敏感資料或可能在未來發動毀滅性的網路攻擊。這些類型的行動不僅僅是一次破壞——它們是一種緩慢燃燒的破壞,在幕後悄悄潰爛,等待著。
機器中的幽靈-鬼帝是誰?
這次令人不安的攻擊背後的組織 GhostEmperor 並不是新來的。事實上,他們在 2021 年首次被網路安全公司卡巴斯基發現。他們使用一種名為蠕形蟎的隱密 Rootkit,在其活動被發現之前已滲透網路多年。
泰國、越南和馬來西亞等國家是首批受害者。但鬼皇的影響力並不限於亞洲。攻擊目標遍佈全球,從非洲到中東,埃及、衣索比亞和阿富汗的機構也成為目標。每次攻擊都遵循熟悉的模式:小心入侵,然後在關鍵系統內悄悄建立立足點。
最近,在 2024 年 7 月,網路安全公司 Sygnia 透露,其一名客戶已受到這個影子組織的攻擊。駭客利用其存取權限不僅滲透了該公司,還滲透了其業務合作夥伴的網絡,使用各種工具與其命令和控制伺服器進行通訊。令人不安的是,其中一個工具被確定為蠕形蟎 rootkit 的變體,展示了該組織在駭客技術方面的持續發展。
民族國家驅動的對基礎設施的攻擊
這次針對美國網路服務供應商的攻擊並不是一起孤立事件。這是中國國家支持的針對關鍵基礎設施的攻擊這一更廣泛且令人深感不安的趨勢的一部分。就在這次攻擊曝光的前幾天,美國政府拆除了一個由 26 萬台設備組成的殭屍網絡,名為“Raptor Train”,這是北京支持的組織 Flax Typhoon 部署的另一種網路武器。這個殭屍網路能夠發動廣泛的網路破壞,令人警醒地提醒我們這些威脅的規模。
中國政府參與這些活動表明了一項旨在破壞競爭對手穩定並控制全球主要網路的長期策略。這不僅是監視機密資料或竊取智慧財產權,而是在地緣政治風向發生變化時獲得控製或破壞基本服務的能力。
有什麼危險?
這些攻擊的影響非常可怕。透過存取 ISP,駭客可以監控大量網路流量和通訊。從企業到個人,沒有人能免於潛在數據收集的影響。更令人擔憂的是,如果這些駭客決定利用他們的存取權限來達到更具破壞性的目的,可能會發生什麼。想像這樣一個場景:數百萬人突然與網路斷電,或者更糟的是,關鍵系統(銀行、醫院或能源網)離線。
這些攻擊的危險並不總是在發生後立即發生,而是在未知的未來發生。這些駭客玩的是長遠遊戲,今天播下的種子可能會在明天演變成一場全面的災難。
我們如何阻止這種情況?
事實是,沒有什麼靈丹妙藥可以阻止國家支持的網路攻擊。然而,專家們一致認為保持警惕是關鍵。美國公司,特別是涉及關鍵基礎設施的公司,必須加倍加強網路安全措施。這包括:
- 嚴格的網路監控:即時分析網路流量有助於及早發現可疑活動,限制違規造成的損害。
網路戰的可怕未來
隨著數位邊界變得更加漏洞百出,網路戰繼續演變成一個沒有人真正安全的危險戰場。像 GhostEmperor 這樣的中國支持的駭客組織不僅針對政府機構或軍事設施,他們也滲透到我們每天依賴的網路。
最令人不安的部分是什麼?他們悄悄地做這件事,大多數時候,我們甚至不知道,直到為時已晚。
這就是我們生活的新現實:網路曾經是全球連結和進步的工具,現在也成為間諜、破壞和權力遊戲的遊樂場。隨著國家資助的參與者繼續磨練他們的技能,我們必須面對令人心寒的可能性,即我們的數位世界不再受我們的控制。