微軟和《紐約時報》指出,一個代號為「伏特颱風」的中國駭客組織,長期受到北京政府資助,近期開始針對美國本土及關島的基礎建設進行攻擊,尤其是關島為美軍在西太平洋重要基地,因此被認為是針對阻斷美軍援助台灣進行演練。
微軟的安全報告指出,伏特颱風(Volt Typhoon)採用寄生攻擊(Living Off the Land,LotL)手段,透過受害電腦自身的合法軟體工具做為攻擊發起點,因此較難以被察覺,而包括一般家用路由器等也是寄身來源之一,因此駭客組織很可能透過早已在生產期間被安裝的後門程式進行攻擊。
在微軟報告中,包括 ASUS、Sisco、D-Link、NETGEAR 和 Zyxel 的路由器產品都有成為該組織發動攻擊點的紀錄。
除了微軟之外,Volt Typhoon 近期的攻擊也被美國網路暨基礎建設安全局(CISA)、聯邦調查局(FBI)、澳洲網路安全中心(ACSC)、加拿大網路安全中心(CCCS)、紐西蘭國家網路安全中心(NCSC-NZ)和英國國家網路安全中心(NCSC-UK)等多國情報安全機構追蹤當中。
而針對關島的攻擊尤其受到各國情治機關矚目,因為關島安德森空軍基地(Anderson Air Force Base)、阿普拉港(Apra Harbor)海軍基地和布雷茲海軍陸戰隊基地(Marine Corps Base Camp Blaz),是美軍在西太平洋最重要的據點,駐紮 B-2 轟炸機、F-22 戰機和核動力潛艦等戰略武器。
若解放軍攻擊台灣,美軍駐日和駐韓基地若要支援台灣,需與兩國政府協商,因此關島基地是美軍能夠第一時間出動的支援部隊,因此在解放軍攻台設定中,如何阻斷美軍從關島馳援台海,一直是中國頻繁演練的重點之一。
而 Volt Typhoon 近期成功的阻擾關島基礎設施,讓島上內外聯繫短暫受到干擾,證明中國或許已有能力在開戰初期,減緩關島美軍出動的時間。
(首圖來源:Pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
