中国解放军黑客针对美国夏威夷水务和基础设施

图片源于:https://www.staradvertiser.com/2023/12/17/hawaii-news/chinese-hackers-targeting-assets-in-hawaii/

今年,中国人民解放军的黑客针对夏威夷的一家水务公司以及其他政府和私人资产,试图寻找削弱美国在亚太地区军事实力的方法。

《华盛顿邮报》周一的报道详细说明了中国军方努力增强其削弱美国电力和水务公用事业、通信网络和交通系统能力的力度。

美国官员和科技公司官员告诉《华盛顿邮报》,中国正在为美中战争在太平洋爆发的可能性做好准备。

一水务公司、一处“主要西海岸港口”和至少一条油气管道以及德克萨斯州的电力系统都被黑客攻击。

美国官员对《华盛顿邮报》表示,针对夏威夷的关注,正如夏威夷是太平洋舰队的驻地,且至少有一个港口以及后勤中心,这表明中国军方希望在台湾冲突爆发时,能够干扰美国运输部队和设备的能力。

夏威夷的资产被“中华人民共和国国家赞助的网络行为者,亦称为 Volt Typhoon”攻击。

瓦胡岛、毛伊岛和夏威夷岛的公用水务公司告诉《檀香山星报》,他们今年并未遭到中国的黑客攻击。

考爱岛的水务公司未对此回应《星报》的评论请求。

国家安全局网络安全合作中心主任摩根·亚当斯基在本月早些时候确认,Volt Typhoon的活动“似乎专注于印太地区的目标,包括夏威夷”。

美国印太司令部的官员没有回答《星报》关于水务和其他军事设施是否受到攻击或是否经历来自中国黑客的网络攻击激增的问题。

印太司令部的一位发言人将《星报》的查询转发给了一份5月24日的公告,公告中提到中国黑客针对美国关键基础设施的攻击。

美国司法部告诉《星报》,他们了解《华盛顿邮报》报告中提到的事件,并正不断努力阻止国家和非国家相关黑客的网络攻击。

FBI的特别探员斯蒂芬·梅里尔告诉《星报》:“FBI知道这起事件。当FBI了解到入侵事件时,通常会通知受害者,并提供帮助,帮助他们确定事件的来源,以及是否存在持续的威胁。”

“同样,如果受害者认为他们经历了入侵,我们鼓励他们通知我们,以便我们可以根据需要进行调查。”

“除非在极少数情况下,FBI政策禁止我们确认或否认任何调查,但公众应该相信,FBI对可能危害国家安全的网络入侵持非常严肃的态度。”

印太司令部提到的5月23日的公告标题为“NSA和合作伙伴识别中国国家赞助的网络行为者在针对美国关键基础设施部门时使用内置网络工具”。

“该行为者的主要战术、技术和程序之一是利用现成的网络资源,而是使用内置的网络管理工具来实现其目标。

这种战术使得攻击者能够逃避检测,因为它与正常的Windows系统和网络活动混合,避免了会对引入第三方应用程序的主机发出警报的端点检测和响应(EDR)产品,并限制了默认日志配置捕获的活动量。”

这一公告是由美国、英国、新西兰、澳大利亚和加拿大联合发布的。

与NSA公告同一日期发布的微专公司表示,其“发现针对美国关键基础设施以获取权限及网络系统发现的隐秘和有针对性的恶意活动。”

“攻击由Volt Typhoon实施,该行为者总部位于中国,通常专注于间谍活动和信息收集。

微软以适中的信心评估,Volt Typhoon这一运动正追求在未来危机期间,干扰美国与亚洲地区之间的关键通信基础设施的能力。”

根据该公司的说法,Volt Typhoon自2021年中期以来就一直活跃,针对美国在关岛及其他地区的基础设施。

自从中国启动Volt Typhoon以来,该行为者已针对通信、制造、公共事业、交通、建筑、海事、政府、信息技术和教育等行业的公司和实体。

“观察到的行为表明,该威胁行为者意图进行间谍活动,并在尽可能长时间内保持访问权限而不被发现。”

微软警告说。

美国检察官克莱尔·E·康纳斯告诉《星报》,美国司法部完全致力于调查、破坏和遏制网络威胁,包括来自国家赞助的行为者的威胁。

“网络攻击通常是机会犯罪,恶意网络行为者常常试图访问公共事业、私营企业和政府实体使用的计算机系统。”

康纳斯说:“我敦促网络事件的受害者及时联系FBI以获得支持和帮助。

早期的沟通对中和威胁、减轻损害以及追究责任是至关重要的。”