2024年2月28日 星期三

战前之战:包子准备网络攻击 解放美帝野心狼

 作者: 

James R. Gorrie
编译: 
信宇

一个通常“只”在美国及其盟友范围内窃取信息和收集数据的中共国有网络盗窃行为者已被中共领导层委以重任,扮演破坏甚至瘫痪美国关键基础设施的新角色。而且,这个黑客组织现在就有能力这样做。

事实上,在过去的五年中,它一直有能力这样做。

让美国无法控制自己的系统

根据美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency,简称CISA)发布的一份报告,总部设在中国的黑客组织“伏特飓风”(Volt Typhoon)正在“持续针对高度敏感的关键基础设施”实施所谓的高级持续威胁(advanced persistent threat,简称APT)。最新情报显示,APT背后的网络攻击者通过在被入侵的美国基础设施网络内横向移动,一直在关注重要的运营技术(operational technology,简称OT)网络。

面临直接风险的目标基础设施包括通信、能源、水和交通部门的运行技术网络。这些运行技术网络构成了我们有形基础设施的中枢神经系统。换而言之,中国现在有能力拒绝美国访问或使用其操作控制系统(operational control systems,简称OCS),并拒绝我们访问监控和数据采集硬件。

国防部检测到“升级入侵”

这个假设并非基于理论上的访问、网络游戏或假设情景。相反,这是美国国防部(the Department of Defense,简称DOD)已经证实的事实。国防部正在检测针对美国军事基地基础设施、电信网络、公用事业、其它关键操作系统和OCS的“升级入侵”(escalating incursions)。国防分析家得出结论,中共政权有能力也有意图对我们作为现代社会的运作能力发动大规模破坏。

更重要的是,这种能力很有可能被用于在中共对美国发动动能军事攻击之前瘫痪我们的作战控制系统,而不是与动能战争同时进行。换句话说,中共与美国开战的第一枪将由中共黑客打响,攻击我们的作战系统,目的是剥夺美国的反击能力、通信能力,甚至连喝杯水、开个灯的基本能力都没有。

美国开始干扰中共的攻击

自2021年起,“伏特飓风”(又称为“青铜剪影”(Bronze Silhouette)或“先锋熊猫”(Vanguard Panda))开始参与测试和攻击美国系统以及为美国联邦政府和国防部承包商工作的第三方承包商。2023年5月,分析人员确认“伏特飓风”对关键基础设施以及军事基地和系统的运行构成威胁。今年1月下旬,联邦调查局(FBI)和美国司法部网络小组牵头对“伏特飓风”的运行进行了远程干扰和破坏。

中共的APT如何在网络和合作伙伴网络中横向移动,是其造成威胁的关键所在。攻击者的横向移动既不是秘密,也不是独一无二的,但它确实构成了高风险。它让攻击者有更多机会接触网络中的敏感数据,提供更多藏身之处,让攻击者识别网络中的保护措施,从而学会如何躲避检测,并让攻击者无限制地访问其它地方的其它网络。

简而言之,攻击者知道,军事网络最终会通向外部世界,通向私人和公共网络。在相对较短的时间内,针对美国军事基地网络或操作系统的APT攻击会威胁到非军事网络,方式是通过第三方承包商、他们的非军事客户和联系人、更大范围的间接联系人,如此等等。

高级持续(潜伏)威胁

同样阴险的是,“伏特飓风”APT在许多情况下实际上已经在我们最关键的基础设施网络中“沉睡”了“五、六年”而未被发现。它们很难被发现,而且一直在逐步升级,以便进入我们最敏感的指挥和控制区域,最大限度地破坏和损害这些系统。“伏特飓风”和其它黑客组织利用被攻破的小型办公室和家庭办公室,将其流量路由回中国,这是他们隐蔽行动模式的一部分。

此外,这些APT去年就已经被微软发现,很可能还有其它APT没有被发现。据“谷歌云”(Google Cloud)云服务器平台旗下的“麦迪安情报”(Mandiant Intelligence)网络安全公司首席分析师约翰·赫尔奎斯特(John Hultquist)称,网络分析师们都知道,中共黑客对美国军方的关键基础设施非常感兴趣,尽管这些基础设施在数据或情报收集方面的价值相对较低。显而易见的原因是,中共的军事策划者希望能够在攻击我们之前在美国制造瘫痪和混乱。

战前之战已经来临

最后,根据美国网络安全和基础设施安全局的说法,“‘伏特飓风’行动者会进行广泛的入侵前侦察,以了解目标组织及其环境;根据受害者的环境调整战术、技术和程序(tactics,techniques,and procedures,简称TTPs);并投入持续的资源,以保持持久性并长期了解目标环境,即使在最初的入侵之后也是如此。”

这个行动的底线究竟是什么?

“伏特飓风”黑客行动只是在我们的军事网络和关键基础设施核心的OT系统中进行更大规模数据收集工作的一部分。其目的是按需关闭这些系统,使美国无法有效管理其最关键的行动。这包括破坏基地、军港甚至互联网的指挥和控制等。

国防部认为,中共政权正在网络空间奠定基础,准备攻击美国或台湾,甚至同时发难。

張貼者:
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)