美网路安全专家:陆骇客「伏特台风」能力令人不寒而栗
美网路安全专家:中国骇客组织「伏特台风」至今仍然活跃。(示意图:shutterstock/达志)
据法国广播电台引述美国网媒「政客新闻网」报导称,拜登政府今年全力警告中国停止对美国计算机网路的骇客攻击活动。中方似乎没有听进去。虽然美国通常不愿意讨论网路攻击,甚至不愿意直接将骇客行为归咎于民族国家,但自从去年一个与中国政府有关联的名为「伏特台风」的骇客组织被披露进入美国网路后,美方就公开谴责中国。
与此同时,美国联邦政府机构和关键基础设施公司也在争分夺秒地封闭关键计算机网路,如那些支撑电网和交通枢纽的网路,使其免受「伏特台风」骇客的攻击。本周,一线网路安全专家齐聚拉斯维加斯,参加今年最大的两次骇客会议。他们警告,为遏制这些网路攻击而采取的大规模行动并未取得成效。
微软公司威胁情报战略总监德格里波(Sherrod DeGrippo)在「黑帽大会」间隙说:「伏特台风至今仍然活跃。他们停止了吗?绝对没有。他们会停止吗?我对此表示怀疑」。有迹象表明,如果中国决定入侵台湾、与菲律宾开战,或者如果中方认为美国正在大幅增加对台军援,那么中国正在准备利用网路攻击美国,这一点尤其令拜登政府感到担忧。
在过去的一年里,包括网路安全和基础设施安全局、国家安全局、联邦调查局在内的美国联邦机构以及盟国的网路机构越来越强烈地意识到中国骇客集团所构成的威胁。这包括发布安全警报,允许机构高官公开谈论发现骇客的地点,在最近的访问中直接向中方提出这一问题,以及解密目标细节,这在通常讳莫如深的安全机构中实属罕见。
微软是去年最早公开揭露该组织的公司之一,并发布了一份报告,详细描述了「伏特台风」的骇客是如何侵入美国领土关岛关键机构的网路的,而关岛是若美中发生战争时在区域内部署美军的关键地点之一。除此以外,从建筑到海事行动等各种机构的网路也遭到入侵。
德格里波谈到:「总体来说,目标选择没有任何变化。我想说的是,我们看到的网路攻击数量差不多,但对我来说,故事的内容实际上是一致性和持久性。我们没有看到大的变化。」
网路公司SentinelOne的首席信息安全官、Meta的前首席安全官斯塔莫斯(Alex Stamos)同意这一观点,他在本周指出,拜登政府的努力并没有在威慑中国方面起到作用。斯塔莫斯指出,「事实上,这并没有对他们构成威慑,这让我感到害怕。」
拜登政府的网路安全官员正在继续开展施压活动。美国网路安全和基础设施安全局局长伊斯特里(Jen Easterly)周三在「黑帽大会」上对记者说:「我认为我们还没有看到实质性的变化,但正如我所说,我们迄今为止在多个领域发现的可能只是冰山一角,我们相信还有很多我们没有看到的东西。」
英国国家网路安全中心首席执行官奥斯瓦尔德(Felicity Oswald)在同一活动上说,「我们非常清楚,我们对中国政府在网路空间的行动方向感到不安。这是我们的一个重大担忧。」美国官员将赌注押在能够公开指认或威胁中方让步上的原因之一:他们只有这个办法。「伏特台风」骇客攻击的目标公司很难发现入侵行为,而且代价高昂。该组织的目标是渗透网路并保持访问权限,以便在发生冲突时影响运营,而不是窃取数据或其他更容易被发现的攻击类型。
斯塔莫斯表示:「这是一种进入行动,他们故意保持安静,很难抓住他们。这意味着你必须提高你的敏感度,因为在这里被认为是恶意的东西要隐蔽得多。」尽管如此,华盛顿的努力还是让中方意识到美国已经注意到了其骇客活动,而网路安全专家们也表示,私营部门对这一问题的认识要深刻得多,并因此提高了安全性。
斯塔莫斯说:「我们都知道,他们知道我们知道,他们知道我们知道他们知道,每个人都知道正在发生什么。对于我们这些网路世界的人来说,这意味着我们有责任为它们的网路攻击做好准备。」
不过,美国确实还有其他工具。专家们认为美国是网路空间最先进的国家,美国经常对其他国家采取进攻性网路行动。虽然此类行动很少公开,但其中的例子包括美国和以色列在大约15年前利用电脑蠕虫病毒Stuxnet瘫痪伊朗的核计划,以及美国采取行动阻止俄罗斯互联网研究机构的「巨魔农场」传播虚假信息以干扰2018年美国中期选举。
中方官员曾多次指责美国自己进行网路攻击,抹黑中国。中国驻美大使馆发言人刘鹏宇今年早些时候告诉政客新闻网称,「伏特台风」是一个「勒索软体网路犯罪集团」,即不隶属于中国政府。尽管顶级行业专家承认美国在网路领域并非无辜,但他们对这种说法并不认同。
网路安全公司Cato Networks首席安全战略家莫尔(Etay Maor)在「黑帽大会」小组讨论休息期间说:「我认为我们的外国敌手可以进入我们的关键基础设施吗?是的。但我认为我们也能进入他们的关键基础设施,我认为这就像核弹一样,你不希望一方使用核弹后,另一方也使用核弹,因为那将会造成彻底的混乱。」
美国交通部长布蒂吉格(Pete Buttigieg)2020年总统竞选活动的前首席信息安全官、网路安全公司Splunk现任全球安全顾问巴乔(Mick Baccio)认为,中国只是在玩间谍活动中的「大博弈」。巴乔说,「问题在于,你想把一个人从你的房子里赶走,而他使用的所有东西都与你用来赶走他们的一样。」
如果中国决定将「伏特台风」对关键网路的访问付诸行动,其影响将是毁灭性的。最近,由于网路安全公司CrowdStrike向使用微软视窗软体的客户提供的更新存在缺陷,导致全球大面积停摆,造成全美航班停飞,医院护理工作延误。虽然CrowdStrike的故障是由于技术错误而非网路攻击造成的,但官员和专家们都表示,这让人不寒而栗地认识到了「伏特台风」和其他中国骇客组织的能力。
斯塔莫斯声称:「中方很想在入侵台湾的第一天就取得成功,破坏美国应对入侵的能力。我认为,我们得到了第三次世界大战开始时会是什么样子的一次彩排。」