北美站
收藏
举报
据NBC新闻,美国国防部发现一个中国黑客组织入侵了美国至少一个州的国民警卫队网络,时间长达近一年。
这个黑客组织曾策划过迄今针对美国规模最大的网络间谍行动之一。据称这次入侵的深入程度超过了以往,可能获取了敏感的军事或执法信息。
根据国土安全部6月的一份备忘录,五角大楼的调查发现,这个组织在2024年3月至2024年12月期间,“大规模攻破了美国一个州陆军国民警卫队的网络”。
备忘录没有说明受影响的是哪个州。
这份报告由非营利组织“人民财产”(Property of the People)通过信息自由法申请获得后,提供给了NBC新闻。
美国国防部没有回应置评请求。国民警卫局发言人确认了网络遭到攻破,但拒绝透露细节。
发言人说:“虽然我们无法提供有关这次攻击或我们应对措施的具体细节,但可以说,这次攻击并没有妨碍国民警卫队完成被指派的州或联邦任务,国民警卫局仍在调查入侵的全部范围。”
中国驻华盛顿大使馆表示美国没有证据显示中国政府是“Salt Typhoon”黑客组织背后主使。
发言人说:“网络攻击是所有国家都面临的普遍威胁,中国也不例外。”
他还表示,美国“未能拿出确凿且可靠的证据证明‘Salt Typhoon’与中国政府有关。”
“Salt Typhoon”在中国庞大的网络间谍体系中非常知名,具备在不同组织之间跳转渗透的能力。去年,美国当局发现,这个组织入侵了美国至少八家最大的互联网和电话公司,包括AT&T和Verizon,利用入侵渠道监视特朗普和哈里斯的竞选团队的电话和短信,还监视了时任参议院多数党领袖舒默的办公室。
虽然隶属国防部,国民警卫队单位也受各州管辖,一些单位与地方政府或执法机构深度整合,这可能让“Salt Typhoon”黑客有机会入侵其他组织。
国土安全部的报告指出,这次入侵“很可能让北京获得可用于进一步入侵其他州陆军国民警卫队单位、以及许多州级网络安全合作伙伴的数据”。
备忘录还指出,美国14个州的国民警卫队与执法“情报融合中心”合作共享情报。黑客获取了这个州内地理位置的地图、内部网络架构图,以及服役人员的个人信息。
今年1月,美国财政部——同样是中国黑客近期攻击的目标,制裁了四川的一家公司,指控其协助中国国家安全部开展“Salt Typhoon”行动。
一旦入侵成功,“Salt Typhoon”很难被彻底根除。在AT&T的案例中,公司去年12月宣布看起来黑客已经不再造成影响,Verizon则在1月表示已“控制住”事件,但两家公司都没有说自己已能完全防止黑客再次渗透。
Cisco的一份报告指出,至少有一次,“Salt Typhoon”黑客在受害网络中潜伏了长达三年。
