根据知情人士说法,美国调查人员认为,与中国政府有关联的骇客应对一起网路入侵事件负责,该事件涉及入侵美国联邦调查局(FBI)的一个内部电脑网路,而该网路储存与部分国内监控命令相关的资讯。
根据《华尔街日报》报导,知情人士表示,目前这起入侵事件的范围与严重程度仍不清楚,相关调查也仍处于初期阶段。随着调查人员持续搜集更多资讯,任何初步结论都可能出现变化。
若最终确认中国是此次入侵的幕后黑手,这将成为北京骇客再次攻击与美国执法监控命令相关系统的最新案例。这类系统通常包含高度敏感的资料。
知情人士表示,近日发送给部分国会议员的一份通知指出, FBI 早在上个月便已开始调查此事。
此次入侵事件涉及骇客存取一个未列为机密的系统,该系统保存了与刑事嫌疑人以及其他受政府监控对象的通话与网路活动相关资讯。
系统中的资料包括来电与去电纪录、IP 位址、网站地址以及部分路由资讯,但并不包含通话内容或数位通讯的实际内容。
FBI 在声明中表示:「FBI 已发现并处理其网路中的可疑活动,并动用所有技术能力进行应对。」
对于相关指控,中国驻美大使馆尚未立即回应置评请求。过去中国政府一向否认西方对其发动网路攻击的指控,并反过来指责美国才是网路空间的主要攻击者。
「盐台风」骇客组织阴影再现
《华尔街日报》2024 年曾报导,一个被网路安全研究人员称为「Salt Typhoon」的中国骇客组织,曾入侵美国电信业者系统,并从联邦政府用于申请法院授权网路监听的系统中取得相关资讯。这起事件是针对美国电信供应商大规模入侵行动的一部分。
目前尚不清楚这个后来被美国政府认定与中国情报机构有关的「Salt Typhoon」组织,是否与这次最新的入侵事件有关,或是由其他骇客势力所为。
据了解,中国政府长期与大量私人承包商合作,这些承包商被指派执行各种为中国情报机构服务的骇客任务。
FBI 仍持续调查「盐台风」的入侵行动。多名现任与前任情报官员形容,该事件是美国情报史上最严重的安全失误之一。
根据《华尔街日报》此前报导,这次入侵让中国间谍得以取得大量美国客户的通话资料,包括至少数十名高价值目标的未加密私人通话与简讯,其中甚至包含美国总统川普。
此外,骇客还取得敏感的执法资讯与电信网路技术资料,可能为未来的攻击行动提供重要情报。
「Salt Typhoon」行动至少可追溯至2019 年,但美国当局花了约五年时间才发现这起渗透行动。官员之后确认,该中国间谍组织的攻击目标遍及全球超过80 个国家。
尽管部分受影响的电信公司与美国官员表示相关问题已经获得修补,但也有人警告,系统漏洞尚未完全解决,相关威胁仍然存在。
美国参议院情报委员会最高阶民主党议员、同时也是前电信业高层的华纳(Mark Warner)在去年12 月的一场简报中对记者表示:「我相信他们仍然在系统里。」
