據 Microsoft 和美國國家安全局 (NSA) 透露,一個據稱由中國政府支持的黑客組織 Volt Typhoon 可能對美國在太平洋的利益進行了數字間諜活動。該組織自 2021 年中期以來一直在運作,據報已經入侵了政府機構以及通訊、製造、教育和其他領域的系統,並在關島等地的「關鍵」系統中安裝了監視恶意軟件。
調查人員表示,Volt Typhoon 優先考慮隱身性,使用「依靠操作系統中已經存在的資源」的「生活在土地上」的技術,以及直接的「手動鍵盤」操作。他們使用命令行來刮取憑證和其他數據,將信息存檔並用來進入目標系統。他們還試圖通過控制的小型和家庭辦公室網絡硬件 (如路由器) 發送數據流量來掩蓋自己的活動。自定義工具幫助他們建立一個命令和控制通道,通過代理保持他們的信息保密。
該恶意軟件尚未用於攻擊,但基於 Web shell 的方法可能會用於損壞基礎設施。微軟和 NSA 正在發布信息,以幫助潛在的受害者檢測和刪除 Volt Typhoon 的工作,但他們警告說,抵禦入侵可能很「具有挑戰性」,因為這需要關閉或更改受影響的帳戶。
美國官員向《紐約時報》透露,他們認為關島的滲透是中國情報收集系統的一部分,該系統包括今年早些時候漂浮在美國核設施上空的報告間諜氣球。關注關島的原因是因為它是安德森空軍基地的所在地,這是一個重要的基地,很可能會被用於美國對中國入侵台灣的任何回應。此外,關島還是太平洋船隻的關鍵樞紐。
拜登政府已經加強了保護關鍵基礎設施的努力,包括制定共同的安全要求計劃。美國在最近幾年中遭受了多次對關鍵系統的攻擊,包括對天然氣管道和肉類供應商的攻擊。Volt Typhoon 的發現凸顯了加強防禦的重要性——這樣的恶意軟件可能會在關鍵時刻危及美國軍事安全。
