“美国绝对正面临有史以来最严重的中国黑客攻击。”安全公司SentinelOne一位专注于中国问题的顾问告诉《华盛顿邮报》:“七名现任和前任美国官员在采访中表示,中国黑客不惧近期针对美国机构、记者和基础设施目标的大规模网络间谍活动的指控,正在扩大攻击范围,并在被发现后更加努力地躲在内部。” 安全公司CrowdStrike表示,该公司检测到的疑似中国政府行为者的黑客攻击次数从2023年的2023年增加了一倍多,达到去年的330多次,并且随着新政府上台,这一数字还在持续攀升…… 尽管各种中国黑客活动似乎由不同的政府机构领导,目标也各不相同,但所有这些活动都受益于新技术以及北京引入的更宽松的网络攻击系统,官员和外部研究人员告诉《华盛顿邮报》…… 他们表示,中国情报、军事和安全机构此前已选定目标,并指派自己的员工进行入侵。但美国官员表示,中国政府决定采取更激进的手段,允许私营企业自行开展网络攻击和黑客活动。这些公司正在招募顶尖黑客,他们在美国广泛使用的软件中发现此前未知的“零日漏洞”。然后,这些公司搜索这些易受攻击程序的安装位置,一次性入侵大量程序,并将访问权限出售给多个中国政府客户和其他安全公司。一位不愿透露姓名的联邦调查局官员表示,这种雇佣黑客的方式导致数百名美国受害者,而美国受害者并非少数,这使得阻止攻击以及确定哪些是中国的主要目标以及哪些是无意中落入黑客攻击的陷阱变得非常困难……“这种激励机制的结果是,黑客攻击数量显著增加……”中国已经掌握了在受感染美国设备网络中不被发现的能力,因此最终与目标的连接看起来就像普通的国内连接。这使得绕过屏蔽海外链接的技术变得轻而易举,并使其脱离国家安全局(NSA)的审查范围。根据法律,NSA必须避免审查大多数国内传输。FBI官员表示,北京越来越关注那些可以同时访问众多客户的黑客软件和安全供应商。一旦获得访问权限,黑客通常会添加看似合法的新电子邮件和协作帐户……安全公司Qualys的分析师肯·邓纳姆表示,除了政府与中国私营安全部门加强合作外,中国偶尔还会与犯罪集团合作。文章指出,根据现任和前任官员的说法,中国对美国电信运营商的渗透“仍未完全遏制”。此外,据代表该组织部分美国受害者的前司法部高级国家安全官员约翰·卡林称,此次攻击背后的组织“最近出现在欧洲的核心通信基础设施内”。去年,一家与中国军方及其他政府机构合作的安全承包商泄露的文件“描述了其在20个国家的合同和目标,窃取的赃物包括印度移民数据、韩国通话记录以及台湾道路的详细信息。”文件还详细列出了一些服务的价格,例如承诺远程访问iPhone的价格为2.5万美元,与政府客户的付款纠纷,以及员工对长时间工作的抱怨……”
在 Slashdot 上阅读更多内容。