中国黑客在重大网络攻击中突破美国国民警卫队

美国国土安全部 (DHS) 的一份机密备忘录显示，美国一个州的陆军国民警卫队的计算机网络被一个与中国国家有关的黑客组织“盐台风”渗透。

这份备忘录首先由 NBC 报道，是通过国家安全透明度非营利组织“人民财产权”(Property of the People) 根据《信息自由法》(FOIA) 提出的请求获得的。

它还表示，从 2024 年 3 月到 2024 年 12 月的九个月时间里，黑客“广泛入侵了美国一个州的陆军国民警卫队网络”，但仍未被发现。这次违规事件标志着近年来针对美国军事基础设施的最大规模的网络间谍活动之一。

什么是盐台风

Salt Typhoon 是一个高级持续威胁 (ATP) 攻击者，据信由中国国家安全部 (MSS) 情报机构运作。它以开展备受瞩目的网络间谍活动（尤其是针对美国的网络间谍活动）而闻名。该黑客组织专注于收集情报并持续访问国防、能源和通信等领域的网络。

泄露事件暴露了什么

2024 年 3 月至 12 月期间，该黑客组织窃取了内部地图和网络流量图，描述了美国所有 50 个州和 4 个领地的国民警卫队部队之间的通信流量。

它还窃取了管理员凭据和 1,462 个网络配置文件，可访问 70 个美国政府和涵盖 12 个部门（包括能源、通信、交通、水和废水部门）的关键基础设施实体，这些文件可用于破坏其他州的国民警卫队和政府网络。

阅读更多：所有平台上位置保护的最佳方式 |假GPS

此外，多个州的军人个人识别信息 (PII) 和国家网络安全人员的位置也受到影响。

据国防部报告称，“2024 年 3 月至 12 月期间，‘盐台风’广泛破坏了美国一个州的陆军国民警卫队网络，并通过美国其他各州和至少四个美国领土的对应网络收集了其网络配置和数据流量。”备忘录。

“这些数据还包括这些网络的管理员凭据和网络图，可用于促进对这些设备的后续 Salt Typhoon 攻击。”

根据备忘录，Salt Typhoon 曾利用窃取的网络拓扑和配置数据来破坏美国政府机构和关键基础设施系统。

备忘录补充道：“Salt Typhoon 此前曾使用泄露的网络配置文件在其他地方进行网络入侵。2024 年 1 月至 3 月期间，Salt Typhoon 泄露了与其他美国政府和关键基础设施实体相关的配置文件，其中包括至少两个美国州政府机构。这些文件中至少有一个后来通知他们对另一个美国政府机构网络上的易受攻击的设备进行了攻击。”

为什么它很重要

Salt Typhoon 并不新鲜，它之前曾主要通过 Cisco 漏洞入侵美国主要电信公司，包括 AT&T、Verizon 和 T-Mobile，以及 Viasat 等卫星系统以及美国和国际上的其他服务提供商。

政府反应与回应

国民警卫队证实了这一违规行为，但坚称任务没有受到干扰。正在进行调查以评估入侵的全部范围。

国民警卫队发言人表示：“虽然我们无法提供有关此次袭击或我们应对措施的具体细节，但我们可以说，这次袭击并没有阻止国民警卫队完成指派的州或联邦任务，而且国民警卫队将继续调查这次入侵，以确定其全部范围。”

此外，CISA、国土安全部和五角大楼正在协调努力遏制违规行为，并考虑加强安全措施，包括更强大的防火墙、改进的加密、更严格的访问控制以及更广泛地实施零信任架构。

与此同时，中国驻华盛顿大使馆发言人并未否认黑客活动，但辩称美国尚未拿出具体证据将中国与“盐台风”网络攻击联系起来。

发言人表示：“网络攻击是包括中国在内的所有国家面临的共同威胁。”他补充说，美国“一直无法拿出确凿可靠的证据证明‘盐台风’与中国政府有关。”