作者 geordie (夢の住民)標題 [新聞] 攻台前哨戰! 華郵:中國網軍過去1年潛時間 Tue Dec 12 17:51:52 2023
原文來源:
https://bit.ly/3t4QcMZ
原文摘要:
攻台前哨戰! 華郵:中國網軍過去1年潛入美20多個關鍵基礎設施
盛頓郵報》11日報導,美國官員和產業安全官員表示,與中國人民解放軍有關的駭客,正在
增強破壞美國關鍵基礎設施的能力,包括電力和水利設施,以及通訊和運輸系統,過去1年
就有超過20個關鍵實體的電腦系統遭到入侵,目的是在美中爆發太平洋衝突時製造恐慌和混
亂,或擾亂後勤。
知情人士表示,受害者包括夏威夷的自來水公司、美國西岸一個主要港口和至少一條石油和
天然氣管道。駭客還試圖侵入德州電網的營運商,該電網營運商獨立於美國其他地區的電力
系統。美國境外幾個實體也淪為受害者,包括電力公司。
美國官員表示,這些入侵行動並未影響操作泵、活塞或任何關鍵功能的工業控制系統,也沒
有造成任何干擾。但這些針對太平洋艦隊所在地夏威夷,以及至少一個港口和後勤中心的行
動表明,如果美中因為台灣問題爆發衝突,中國軍方希望讓美國更難向該地區運送部隊和裝
備。
美國政府約是在1年前首次發現接受中國政府資助的中國駭客組織「伏特颱風」(Volt Typh
oon),一直在監視並入侵美國各種重要基礎建設設施,從電信到運輸樞紐無所不包。
美國國土安全部轄下網路安全和基礎設施安全局(CISA)執行主任威爾斯(Brandon Wales
)表示,「中國試圖破壞關鍵基礎設施的部分原因,很明顯是為了在發生衝突時能夠擾亂或
摧毀關鍵基礎設施,阻止美國向該地區投射力量,或在美國境內造成社會混亂,影響我們針
對危機的決策。」他警告,這是中國網路間諜活動的重大轉變,有別於7到10年前主要集中
在政治和經濟滲透。
官員表示,駭客在入侵真正的目標前,通常會透過家庭或辦公室路由器等無害設備發動攻擊
,以此來掩飾蹤跡。他們的關鍵目標之一是竊取員工憑證,藉此冒充一般用戶退出,惟他們
如何入侵尚無法確定。
美國智庫「詹姆士敦基金會」中國安全研究員麥雷諾茲(Joe McReynolds)表示,駭客正在
尋找一種方法進入(基礎設施系統)並留在其中而不被發現,先是埋伏等待及偵察,搞清楚
是否可以進入工業控制系統或更關鍵的公司或上游目標。等到有一天收到來自高層的指示,
就能從偵察模式切換到攻擊。
CISA執行助理主任戈斯坦(Eric Goldstein)表示,受到「伏特颱風」影響的部分受害者,
是各行各業的小型公司和組織,「不一定是那些與許多美國人依賴的關鍵設施有直接關聯的
公司和組織」,這可能是為了在供應鏈中先找到立足點,再設法進入更大、更關鍵的目標。
麥雷諾茲指出,中國軍官策士在內部文件中描述他們如何在衝突中使用網路工具或「網路戰
」,例如讓空襲和飛彈攻擊與破壞敵軍指揮控制網路、關鍵基礎設施、衛星五換軍事後勤系
統同步進行。
他說,中國軍方已經討論到這些工具在兩棲入侵中的應用,「他們非常清楚地看到這些工具
在台灣(衝突)場景中如何使用,儘管他們並未明確表示將採取這種方式拿下台灣」。
心得感想:
這看起來跟之前的太陽風很像啊
只不過太陽風是利用漏洞,進入系統後四處流竄,搞的連五角大廈必須切斷對外連結
這次是直接侵入關鍵基礎設備,
我真懷疑當初的太陽風是不是這次入侵的練兵事件而已
注意事項:請注意版規內容。
--
Sent from my motorola moto g(50) 5G
○ PiTT
// PHJCI
--
╬
信基督得美國大魔王╬
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.40.156.122 (臺灣)
※ 作者: geordie 2023-12-12 17:51:52
※ 文章代碼(AID): #1bU2qxhg (Military)
※ 文章網址: https://www.ptt.cc/bbs/Military/M.1702374715.A.AEA.html
推 tonyxfg: 還好吧,這應該每個國家都試圖在互相入侵,而且說到侵入設備,沒人比得過美國,除了敵人,連盟友都被搞1F 12/12 18:11
推 cangming: 獨裁國家只是不讓你知道而已 這麼天真以為美國最多喔
知道老共直接派幹部進你公司嗎4F 12/12 18:17
推 tonyxfg: 反了吧,是民主國家不讓人民知道而已,之前不是才爆出美國偷偷監聽盟友高層的醜聞?爆出來前美國也宣稱不會監聽啊7F 12/12 18:21
→ geordie: 美國哪有侵入別國的基礎設施的10F 12/12 18:27
→ sas1942: 監聽跟入侵別國基礎設施,好像差很多呢…11F 12/12 18:27
→ pf775: 其實網路互相滲透很正常吧13F 12/12 18:51
推 h80733: 美國入侵伊拉克、伊朗的算不算?
@ 10F14F 12/12 18:52
推 barbarian72: 對某些人來說,看清楚內文好像很困難,人家在講網路,某樓在講物理,真的很會滑餒,笑死16F 12/12 18:56
推 sas1942: 這篇是講網路入侵,不是那種物理入侵欸........18F 12/12 19:00
推 barbarian72: 連步兵為什麼要直射火力都不知道的人,不看內文就瞎雞巴亂胡扯好像也很合理19F 12/12 19:00
推 h80733: 2006年伊朗重啟核計畫,此舉將破壞中東地區和平並加速核武器的擴散。為阻撓伊朗發展核武,美國與以色列決定以電腦病毒破壞伊朗的核設施,兩國共同發展出名為「震網」(Stuxnet)的電腦病毒,並由特工潛入伊朗位於納坦茲(Natanz)的核設施植入。「震網」病毒透過變更工業控制程序,讓生產濃縮鈾的離心機異常加速,在2009年的上半年造成納坦茲1,000部離心機損毀,伊朗核計畫受到重挫。「震網」病毒在2010年6月首次被網路安全公司發現,伊朗才恍然大悟其核設施是如何被破壞的。
@barbar21F 12/12 19:19
→ geordie: 欸,人家是直接物理侵入核設施放病毒耶,這篇是用網路入侵的……35F 12/12 19:23
→ barbarian72: 就是在瞎雞巴胡扯咩,網路物理傻傻分不清楚(攤手)
我連吐槽都懶37F 12/12 19:25
推 jetalpha: 網路版的轟炸珍珠港嗎?看來美國跟China國關係很難再好了吧?40F 12/12 19:26
→ barbarian72: 他連自己貼的推文都不願意看清楚“內文”了,就不要要求他太多了42F 12/12 19:26
推 h80733: 內網植入病毒,不算網路的話。看來我還是太高估某人智商了。 另外伊拉克跟伊朗 我是憑印象沒錯, 印象中伊拉克是波斯灣戰爭有靠網路攻擊破壞,伊朗則是靠病毒破壞核設施。
波灣戰爭的網路攻擊,目前我不否認我是沒查到。畢竟是20幾年前小時候印象了。44F 12/12 19:34
→ geordie: 之前立陶宛說中國的手機有後門,德國就硬生生的說沒有,然後再加上這件事,真覺得有時候是自找的51F 12/12 19:59
推 pain0: 好可憐喔...53F 12/12 21:18
--