攻破美國政府多部門電郵系統 大陸駭客獲取敏感訊息
中國大陸駭客攻破多個美國政府部門電郵系統獲取敏感訊息。(示意圖/Shutterstock)
據美國之音引述美國有線電視新聞網CNN報導,微軟和白宮當地時間11日晚間透露,以中國大陸爲基地的駭客攻破了美國幾十個機構的電郵系統,包括一些美國政府部門,顯然是一次廣泛的獲取敏感訊息的間諜活動。這次駭客攻擊行動的範圍仍在調查之中,美國官員和微軟最近幾週一直悄悄地緊急評估這次網路攻擊的影響,並儘量控制後果。
白宮國家安全委員會發言人在一分聲明中說,「上個月,美國政府的安全保護辨認出對微軟雲服務安全的一次入侵,影響一些非機密系統。有關官員立即接觸微軟調查來源及微軟雲服務的漏洞。」白宮聲明強調,美國政府繼續要求美國政府的採購供應商提供高安全門檻。
報導引述拜登政府一名沒有被授權對外公開發布消息的匿名官員說,自2019年以來,中國大陸設在古巴的間諜基地就一直積極活動,作爲其在全球提升情報收集工作的努力之一。
《紐約時報》報導,微軟表示,約有25個組織包括政府機構在內,受到代號爲Storm-0558的駭客組織攻擊,該組織使用僞造的身份驗證工具訪問個人電子郵件帳戶。微軟表示,駭客至少在被發現的一個月前就得到了至少其中一些帳號的進入權限。微軟沒有透露受影響的組織和機構。
微軟披露,意圖收集美國情報的中國大陸駭客獲得了政府電子郵件帳號的訪問權限。微軟表示,6月16日,客戶報告的訊息促使他們留意到入侵事件和造成的損害。微軟稱,中國大陸駭客組織在一個月前,即5月15日開始獲取電子郵件帳戶的訪問權限。
報導稱,據一位瞭解政府網路入侵情況的人士透露,這次攻擊是有針對性的,駭客選定特定帳戶,而不是進行會獲取大量數據的大範圍入侵。白宮國家安全委員會發言人亞當.霍奇(Adam Hodge)表示,沒有機密網路受到影響,對被獲取訊息量的評估仍在繼續。
報導稱,此次攻擊的複雜性及其針對性表明,該中國大陸駭客組織要麼是北京情報部門的一部分,要麼爲其工作。
微軟執行副總裁查理.貝爾(Charlie Bell)指出,「據我們評估,對手主要從事間諜活動,例如進入電子郵件系統收集情報。」
新的入侵事件似乎與已知的最大駭客入侵事件-俄羅斯在2019年和2020年對美國政府電腦的滲透(SolarWinds駭客事件)的規模不同。微軟管理人員表示,新入侵事件涉及的電子郵件帳號數量要少得多,而且沒有深入目標系統。
儘管如此,駭客在被發現前一個月就能訪問政府電子郵件,這可能讓他們瞭解到對中國大陸政府及其情報部門有用的訊息。
《紐時》表示,即便拜登政府一直在尋求讓美中緊張關係降溫,但這場入侵可能進一步導致兩國關係緊張。此前,中國大陸高空偵查氣球今年2月飛越美國本土等幾個事件,加劇了美中緊張局勢,令雙邊關係惡化至1979年建交以來的冰點。
報導表示,外界批評拜登政府沒有在威懾中國大陸間諜活動方面有足夠作爲,這一事件也將加劇相關批評。
多年來,北京針對西方國家政府,尤其是美國實施了一系列駭客攻擊,成功竊取了大量政府數據。2015年,顯然是隸屬於中國大陸間諜機構的駭客成功攻入美國政府總務署的網路,竊取了兩千多萬在職及退休聯邦僱員的個人數據和其他人事管理的大量記錄。