来自中国的国家支持的黑客一直以美国的关键基础设施为目标,包括加拿大在内的世界各地的网络安全官员周三警告称,他们将协同努力铲除肇事者。
加拿大网络安全中心只是参与放大美国国家安全局发布的警报的几个国际机构之一,它们都是五眼情报联盟的一部分。
美国国家安全局称其为“妥协指标”的发现最早是由微软发现的,归因于伏特台风,该公司表示自 2021 年年中以来一直活跃于中国国家行为体。
伏特台风“通常侧重于间谍活动和信息收集”,这家软件巨头在其自己的威胁评估中警告说。
“微软以适度的信心评估,这次伏特台风行动正在寻求发展可能在未来危机期间破坏美国和亚洲地区之间关键通信基础设施的能力。”
美国国家安全局网络安全主管 Rob Joyce 将这种攻击方式描述为“远离陆地”——使用现有的网络工具和有效凭证来更好地避免被发现。
乔伊斯在一份声明中说:“一个(中华人民共和国)国家资助的演员在这片土地上生活,使用内置的网络工具来逃避我们的防御并且不留任何痕迹。”
“这使得我们必须共同努力,从我们的关键网络中找到并移除攻击者。”
微软的报告将隐身描述为入侵者的主要目标之一,以保持对目标网络的访问,这就是为什么它依赖于现有的管理工具和“键盘操作”活动来避免被发现。
“此外,Volt Typhoon 试图通过受感染的小型办公室和家庭办公室网络设备(包括路由器、防火墙和 VPN 硬件)路由流量,从而融入正常的网络活动。”
微软表示,Volt Typhoon 已经瞄准了美国各地的基础设施,包括关岛,美国在那里设有空军基地和海军港口,这两者都是其在太平洋军事存在的核心要素。
五角大楼官员还认为,关岛及其军事设施是中国间谍气球的主要目标之一,该气球在北美领空漂流一周后于 2 月被击落。
加拿大官员表示,没有关于加拿大境内任何系统成为攻击目标的报告。
该机构负责人 Sami Khoury 在一份声明中说:“加拿大网络安全中心与其国际合作伙伴一起,与关键基础设施部门分享这一新发现的威胁和相应的缓解措施。”
“我们的基础设施和经济的相互关联性凸显了与我们的盟友合作识别和共享实时威胁信息的重要性。”
参与周三公告的其他机构包括美国网络安全和基础设施安全局、联邦调查局以及澳大利亚、新西兰和英国的网络安全机构
“多年来,中国一直在全球范围内开展行动,从全球关键基础设施组织窃取知识产权和敏感数据,”CISA 主任珍·伊斯特利 (Jen Easterly) 说。
“(周三的)与我们的美国和国际合作伙伴共同发布的公告反映了中国如何使用高度复杂的手段来瞄准我们国家的关键基础设施。”
