彭博社周三(6月4日)報道說,美國企業調查人員發現,有證據顯示,中共黑客在2023年夏季就偷偷入侵一間美國電訊公司。這一發現比過去已知的中共黑客入侵時間還要更早。
報道引述兩位知情人士的消息及一份文件證明說,為這間電訊公司工作的安全調查人員於2024年發現,中共政府支持的黑客團體使用的惡意軟件自2023年夏季起在該公司系統中存在了7個月。該文件是一份提交給西方情報機構的非機密報告,隱去發現惡意軟件的公司名,知情人士也拒絕透露身份。
2024年美國政府及網絡安全公司才開始注意到中共黑客滲透美國多間大型電話及無線網絡公司。政府將入侵事件歸咎於中共黑客組織「Salt Typhoon」。
美國中央情報局、國家安全局、聯邦調查局及網絡安全與基礎設施安全局的代表均拒絕置評。
在「Salt Typhoon」入侵事件中,中共黑客滲透了AT&T公司、Verizon通訊公司及其它7間美國電訊公司,竊取了數百萬美國人的個人資料,並針對當時的總統候選人特朗普、其競選拍檔萬斯及當時的副總統賀錦麗團隊的電話進行攻擊。
時任國家情報總監辦公室網絡威脅情報整合中心主任加蘭特(Laura Galante,2022年至2025年1月任職)在4月提交給國會的書面證詞中說,該黑客攻擊過去多年都在行動,並「突破了多個主要電訊網絡的多層防護」。
入侵的蠕蟲病毒 由中共國安部開發
一位知情人士表示,多個營運商是在美國情報機構的提示下才得以察覺中共黑客在網絡內的蹤影。
這位消息人士透露,在應對「Salt Typhoon」黑客攻擊的過程中,美國情報機構建議企業們查找一種名為蠕蟲(Demodex)的特定中國惡意軟件。另外兩位知情人士也證實了這一消息。
這種惡意軟件可以讓黑客深入且秘密地存取受感染的機器。多家網絡安全公司在公開報告中表示,中共黑客團體曾經使用蠕蟲病毒針對東南亞電訊公司及政府行動。
安全公司Recorded Future的威脅分析師Allan Liska表示,對泰國、阿富汗及印尼等電訊公司的攻擊中,也有發現這種病毒,這些攻擊跟「Salt Typhoon」等中共黑客組織有關。
網絡安全公司Armis的威脅情報主管Michael Freeman證實,該惡意程式由為中共國家安全部工作的公司員工開發。Freeman說,他的公司多年來一直在追蹤其中一名開發者。
兩位知情人士透露,在2023年發現的美國電訊公司入侵事件中,黑客存取了該公司IT管理員的電腦。根據提交給美國及其它西方情報機構的報告,調查發現該惡意軟件在該公司系統中潛伏,直至2024年冬末。
由於這種蠕蟲病毒設計上幾乎不留任何痕跡,尚不清楚黑客在入侵機器後進行了哪些操作。
報告顯示,該惡意軟件包含代碼,可暫時終止微軟公司的常見安全程式Defender。報告說,在該防護程式被關閉期間,惡意軟件會採取措施隱藏自身及後續活動。
微軟公司代表拒絕置評。
中共政府一直否認與此次黑客行動有關,並反過來指責美國抹黑,稱其才是網絡攻擊的受害者。◇
(本文部份依據了彭博社的報道)
----------------------
🏵️ 法輪大法洪傳世界33周年特刊:
https://tinyurl.com/3p4e4yrn
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
