新華社北京4月15日電題:操弄網路攻擊溯源栽贓陷害中國-揭開「伏特颱風」真相
新華社記者
2024年2月1日,美國國會眾議院「中國問題特別委員會」舉行了「中國對美國國土和國家安全的網路威脅」聽證會。會議圍繞著2023年5月被美國微軟公司披露的名為"伏特颱風"(Volt Typhoon)且所謂"具有中國政府支持背景的黑客組織"展開討論,稱其對美國關鍵基礎設施發動了網絡攻擊並試圖進一步實施破壞,對美國國家安全造成嚴重威脅。
「伏特颱風」是何方神聖?其與中國政府的關聯證據何在?既然去年5月就已經揭露了攻擊活動,美國政客為何時隔8個月舊事重提,再次向中國發難?
何為「伏特颱風」?
2023年5月24日,「五眼聯盟」國家(美國、英國、加拿大、澳洲、紐西蘭)的網路安全主管機關聯合發布了名為《中華人民共和國國家支持背景的駭客正在使用逃避偵測技術》的預警通報。預警通報名為「伏特颱風」的駭客組織針對美國關鍵基礎設施單位實施了網路間諜活動。
該預警通報直接引用了微軟公司於同日發布的《「伏特颱風」組織利用逃避偵測技術針對美國關鍵基礎設施發動攻擊》的技術分析報告和溯源分析結果。微軟公司技術分析報告中將攻擊者按照微軟公司的內部規則命名為"伏特颱風",並直接指出該組織是所謂"總部位於中國且由國家政府支持的網路攻擊行為主體"。
雖然「五眼聯盟」的預警通報和微軟公司的技術報告詳細介紹了攻擊者的技戰術特徵和感染指標等,但沒有給出具體的溯源分析過程,而是直接給「伏特颱風」打上了"具有中國政府支持背景的駭客組織」標籤。
這項預警通報一經發布就被路透社、華爾街日報、紐約時報等新聞媒體大量轉載,紐約時報也報道美國情報機構在2023年2月發現關島和美國部分地區的電信網路遭到入侵,並將上述攻擊與相關預警通報連結。
不難看出,關於「伏特颱風」組織以及該組織的歸屬,美國政府、網路安全企業和新聞媒體的最主要參考依據就是微軟公司的技術分析報告和「五眼聯盟」發布的聯合預警通報。
「伏特颱風」真的具有國家支持背景嗎?
一直以來,網路攻擊活動的歸因分析都是國際性難題。 「伏特颱風」這個名稱和歸因都源自美國微軟公司的技術分析報告和「五眼聯盟」發布的聯合預警通報,但微軟公司並沒有給出詳細的歸因分析過程和根據,且報告中也提及,駭客使用逃避偵測技術為取證和溯源工作帶來較大困難。
中國國家電腦病毒緊急處理中心與電腦病毒防治技術國家工程實驗室聯合360數位安全集團透過對報告給出的相關攻擊活動技術特徵進行溯源分析,發現能夠被查找到的13個惡意程式樣本關聯多個IP位址。這些IP位址與許多的網路攻擊事件有關,也存在多個IP位址與同一攻擊事件或網路安全風險存在關聯的現象,其中與13個惡意程式樣本關聯程度最高的有5個IP位址。
而與這5個IP位址都有關聯的網路攻擊事件報告是美國威脅盟公司於2023年4月11日發布的《關於「黑暗力量」勒索病毒集團研究報告》。報告顯示,「暗黑力量」首次被發現攻擊活動時間為2023年1月,僅2023年3月全球就至少有10個機構遭到該組織攻擊並被勒索。受害機構所在國家包括阿爾及利亞、埃及、捷克、土耳其、以色列、秘魯、法國、美國等。
另外,透過對美國流明科技公司2023年12月發布報告中包含的惡意程式樣本和IP位址等技術特徵進行檢索,並未找到其與微軟公司和「五眼聯盟」預警通報中所述技術特徵之間的關聯關係。
技術團隊判定,來自「伏特颱風」的惡意程式樣本並未表現出明確的國家背景駭客組織行為特徵,而是與「暗黑力量」勒索病毒等網路犯罪集團的關聯程度明顯。在此情況下,微軟公司及「五眼聯盟」國家僅憑受害單位和攻擊者的攻擊技戰術這些模糊的歸因因素就將「伏特颱風」扣上所謂「中國政府駭客」的帽子未免過於牽強。
「伏特颱風」的真相
2024年1月31日對美國國會、美國政府網路安全主管機關和美國網路安全企業來說是一個重要的時間節點。在同一天,美國國會、美國司法部、美國國土安全部共同針對「伏特颱風」打出了一套「組合拳」。
首先,參加聽證會的美國國會議員以及美國國家安全局、美國網路安全與基礎設施安全局、美國聯邦調查局和美國國家網路總監辦公室的一把手們大肆鼓吹"中國威脅論",要求國會在網路安全方面進一步加大人、財、物投入。其次, 2024年美國總統大選,共和、民主兩黨自然都不想在中國問題上"丟選票",通過公開"討伐"中國,國會議員們還可以提高自身曝光率,收穫不錯的政治資本。
美國網路安全企業當然希望美國聯邦政府的錢包越鼓越好,而且「中國威脅論」也成為這些企業開拓歐美市場最好的行銷廣告。最終,在2024年3月11日,拜登政府公佈的2025財年預算申請文件中,聯邦政府在民事行政部門和機構的網路安全預算達到了創紀錄的130億美元,較2024財年又提高了10%。
就在微軟公司發布報告的前兩個月,也就是2023年3月24日,微軟公司獲得了美國國防部聯合作戰雲端專案的第一批任務訂單。在美國流明科技公司發布有關KV殭屍網路與「伏特颱風」存在關聯的分析報告的前一個月,2023年11月7日,美國流明科技公司剛剛贏得了美國國防資訊系統局價值1.1億美元的五年期合約訂單。
美國政客、高官和企業家因「伏特颱風」虛假敘事賺得盆滿缽滿,也達到在國際社會抹黑中國形象、離間中國與他國關係、遏制中國經濟發展的目的。
美國政府搞小圈圈、小院高牆,甚至操弄微軟等公司開展虛假敘事,把網路攻擊溯源當成政治遊戲、當成打壓中國的工具、當成攫取資本為自身謀利的抓手,徹底暴露了美「歇斯底里」和「無底線」的對華政策,以及美國政客、高官和企業家勾連腐敗真相,這樣只會破壞國際公共網路空間的正常秩序,破壞中美關係,影響美國政府在全球的聲譽。
近年來,中國公安機關偵破西北工業大學、武漢市地震監測中心等多個機構被美國家安全局、中央情報局網路攻擊案件表明,美國才是真正的「駭客任務」竊密帝國」。 (完)
沒有留言:
發佈留言