(雷德蒙德25日讯)西方情报机构和微软公司(Microsoft)当地时间周三表示,发现由中国政府支持的骇客组织,进行从电信到交通枢纽,针对美国各种关键基础设施的恶意监视活动。
据路透社报导,微软在一份报告中表示,这个被称为“伏特台风”(Volt Typhoon)的骇客组织,由2021年年中开始活跃,并针对美国关岛的关键基建设施,“寻求能够在未来危机中,扰乱美国和亚洲地区之间通信设施的能力”。
“感染”受害者系统搜集情报
与通常涉及诱骗受害者下载恶意文件的传统骇客不同,微软表示,该骇客组织“感染”受害者的现有系统以查找信息和提取数据。
微软指出,关岛是具有重要战略意义的美国军事基地所在地,并补充说以“中度信心”评估这次骇客活动,称“减轻这次袭击可能具有挑战性”。
不清楚有多少机构受影响
目前尚不清楚有多少机构受到影响,但美国国家安全局(NSA)表示,它正在与包括加拿大、纽西兰、澳洲和英国在内的合作伙伴以及美国联邦调查局(FBI)合作,以确定入侵行为。
NSA网络安全主任乔伊斯在一份声明中说:“一个由中华人民共和国国家资助的演员在这片土地上生活,使用内置的网络工具来逃避我们的防御并且不留任何痕迹。”
乔伊斯说,这种间谍技术更难被发现,因为它们使用了“已经内置在关键基础设施环境中的功能”。
中国驻华盛顿大使馆没有立即回应路透社的置评请求。
微软说,已知会目标或受影响客户有关情况,并提供相关信息。
五眼联盟其他成员国已发布类似警告。
加拿大情报部门在一份声明中警告,指来自与中国相关的骇客活动正对西方经济体构成重大威胁,“对其中一个的攻击可能会影响另一个”。不过,“目前还没有关于加拿大受害于此次骇客攻击的报告”
英国同样警告说,中国骇客在美国网络上使用的技术可能会在全球范围内使用。