跳转到内容

盐台风

维基百科,自由的百科全书
盐台风
成立時間2020
類型高级长期威胁
隸屬中华人民共和国政府(指控)
目標网络战

盐台风[1](英語:Salt Typhoon,别名:GhostEmperor[2]FamousSparrow[2]UNC2286[2])是一个美国政府、媒体及有关互联网公司指控其为受中国政府所支持的高级长期威胁组织,专门针对北美东南亚目标进行网络间谍活动。自2020年起,美方指控该组织积极从事数据窃取活动,尤其擅长截取网络流量。前美国国家安全局分析师特里·邓拉普(Terry Dunlap)声称该组织是“中国百年计划的一部分”[3]。按照美国前网络安全和基础设施安全局主任克里斯托弗·克雷布斯的说法,该组织可能隶属于中华人民共和国国家安全部[4]中国驻美国大使馆曾就有关指控进行过否认。

名字由来

[编辑]
  • ESET将其命名为:FamousSparrow,意为“著名麻雀”;[5]
  • 微软将其命名为:Salt Typhoon,意为“盐台风”;[5]

攻击方法

[编辑]

据报道,盐台风采用了一种名为Demodex(由卡巴斯基实验室命名[7] )的Windows NT体系结构Rootkit,以远程控制目标服务器[8][2]。其展现出复杂的技术水平,通过反取证和反分析的手段来规避检测[2]

目标

[编辑]

ESET表示,除了美国互联网服务提供商外,盐台风此前还曾入侵过世界各地的酒店政府机构[5]

美国副国家安全顾问安妮·纽贝格表示,黑客的目标是未公开身份的特定个人,这些人“主要从事政府或政治相关活动”。她指出,由于黑客使用的技术限制,无法透露具体有多少美国人受到攻击,但提到“相当数量”的受害者集中在“华盛顿-弗吉尼亚地区”(美国联邦政府所在地)。[9]

知名事件

[编辑]

2024年9月美国互联网服务提供商网络遭入侵事件

[编辑]

2024年9月,《华尔街日报》的报道称:“盐台风在‘最近几个月’入侵了美国的宽带网络,尤其是核心网络组件,包括传输大量互联网数据思科路由器。”

2024年10月美国ISP窃听系统遭入侵事件

[编辑]

“黑客显然通过重新配置思科路由器窃取了Verizon的一些数据”-《华盛顿邮报

2024年10月,盐台风被发现入侵了美国互联网服务提供商的后门(这些后门被执法机构用于进行法院授权的窃听[10]。受影响的服务商包括AT&TVerizonLumen Technologies。对此,中国驻美国大使馆否认了这些指控[10]

“有迹象表明,中国的对外情报机构——长期以美国为情报目标的国家安全部——可能参与了此次入侵。中国国家安全部内部官员称,此次入侵是由中国国家安全部下属的一个部门“盐台风”实施的,这个绰号是微软监控中国黑客活动时为该组织起的” -《华盛顿邮报》[11]

参见

[编辑]

参考

[编辑]
  1. ^ 美国官员加紧了解中国相关“盐台风”黑客攻击的严重性. 华尔街日报 (cn). 
  2. ^ 2.0 2.1 2.2 2.3 2.4 Malpedia: GhostEmperor. Fraunhofer Society. [2024-10-08]. 
  3. ^ Lyons, Jessica. China's Salt Typhoon cyber spies are deep inside US ISPs. The Register. 2024-09-25. 
  4. ^ Krouse, Sarah; McMillan, Robert; Volz, Dustin. China-Linked Hackers Breach U.S. Internet Providers in New 'Salt Typhoon' Cyberattack. The Wall Street Journal. 2024-09-26. (原始内容需要付费订阅存档于7 Oct 2024). 
  5. ^ 5.0 5.1 5.2 5.3 Kovacs, Eduard. China's Salt Typhoon Hacked AT&T, Verizon: Report. Security Week. 2024-10-07. 
  6. ^ AT&T, Verizon reportedly hacked to target US govt wiretapping platform. BleepingComputer. [8 October 2024] (美国英语). 
  7. ^ GhostEmperor: From ProxyLogon to kernel mode. securelist.com. 30 September 2021 [8 October 2024]. 
  8. ^ GhostEmperor returns with updated Demodex rootkit (PDF). www.imda.gov.sg - Infocomm Media Development Authority. [8 October 2024]. 
  9. ^ Ninth Telecoms Firm Hit By ‘Salt Typhoon’ Chinese Hacking Group. PCMAG. [2024-12-28] (英语). 
  10. ^ 10.0 10.1 Krouse, Sarah; Volz, Dustin; Viswanatha, Aruna; McMillan, Robert. U.S. Wiretap Systems Targeted in China-Linked Hack. The Wall Street Journal. 2024-10-05. (原始内容需要付费订阅存档于5 Oct 2024). 
  11. ^ Nakashima, Ellen. China hacked major U.S. telecom firms in apparent counterspy operation. The Washington Post. 6 October 2024 [8 October 2024].