新华社北京4月15日电题:操弄辘集攻击溯源 栽赃败坏中国——揭开“伏特台风”真相
新华社记者
2024年2月1日,好意思国国会众议院“中国问题相配委员会”举行了“中国对好意思国国土和国度安全的辘集羁系”听证会。会议围绕2023年5月被好意思国微软公司裸露的名为“伏特台风”(Volt Typhoon)且所谓“具有中国政府援手布景的黑客组织”张开商讨,称其对好意思国要道基础设施发动了辘集攻击并试图进一步履行结巴,给好意思国国度安全变成严重羁系。
“伏特台风”是何方清白?其与中国政府的关联把柄安在?既然客岁5月就已经裸露了攻击行径,好意思国政客为何时隔8个月往事重提,再次向中国发难?
何为“伏特台风”?
2023年5月24日,“五眼定约”国度(好意思国、英国、加拿大、澳大利亚、新西兰)的辘集安全驾御部门辘集发布了名为《中华东说念主民共和国国度援手布景的黑客正在使用走避检测时间》的预警通报。预警通报称名为“伏特台风”的黑客组织针对好意思国要道基础设施单元履行了辘集间谍行径。
该预警通报奏凯援用了微软公司于同日发布的《“伏特台风”组织愚弄走避检测时间针对好意思国要道基础设施发动攻击》的时间分析融会和溯源分析成果。微软公司时间分析融会中将攻击者按照微软公司的里面规矩定名为“伏特台风”,并奏凯指出该组织是所谓“总部位于中国且由国度政府援手的辘集攻击步履主体”。
固然“五眼定约”的预警通报和微软公司的时间融会详备先容了攻击者的技战术特征和感染探求等,但莫得给出具体的溯源分析历程,而是奏凯给“伏特台风”打上了“具有中国政府援手布景的黑客组织”标签。
该预警通报还是发布就被路透社、华尔街日报、纽约时报等新闻媒体大批转载,纽约时报还报说念称好意思国谍报机构在2023年2月发现关岛和好意思国部分地区的电信辘集遭到入侵,并将上述攻击与有计划预警通报有计划起来。
不丢脸出,对于“伏特台风”组织以及该组织的包摄,好意思国政府、辘集安全企业和新闻媒体的最主要参考依据等于微软公司的时间分析融会和“五眼定约”发布的辘集预警通报。
“伏特台风”确凿具有国度援手布景吗?
一直以来,辘集攻击行径的归因分析齐是外洋性难题。“伏特台风”这一称号和归因齐源自好意思国微软公司的时间分析融会和“五眼定约”发布的辘集预警通报,但微软公司并莫得给出详备的归因分析历程和根据,且融会中也说起,黑客使用走避检测时间为取证和溯源责任带来较大费力。
中国国度筹划机病毒救急处分中心和筹划机病毒防治时间国度工程实验室辘集360数字安全集团通过对融会给出的有计划攻击行径时间特征进行溯源分析,发现大概被查找到的13个坏心法式样本关联多个IP地址。这些IP地址与许多的辘集攻击事件有计划,而且也存在多个IP地址与归拢攻击事件或辘集安全风险存在关联的景观,其中与13个坏心法式样本关联进程最高的有5个IP地址。
而与这5个IP地址齐关联联的辘集攻击事件融会是好意思国羁系盟公司于2023年4月11日发布的《对于“暗黑力量”勒诈病毒团伙有计划融会》。融会骄气,“暗黑力量”初度被发现攻击行径时间为2023年1月,仅2023年3月全球规模内就至少有10个机构遭到该组织攻击并被勒诈。受害机构场地国度包括阿尔及利亚、埃及、捷克、土耳其、以色列、秘鲁、法国、好意思国等。
另外,通过对好意思国流明科技公司2023年12月发布融会中包含的坏心法式样本和IP地址等时间特征进行检索,并未找到其与微软公司和“五眼定约”预警通报中所述时间特征之间的关联关系。
时间团队判定,来自“伏特台风”的坏心法式样本并未进展出明确的国度布景黑客组织步履特征,而是与“暗黑力量”勒诈病毒等辘集犯罪团伙的关联进程赫然。在此情况下,微软公司及“五眼定约”国度仅凭受害单元和攻击者的攻击技战术这些污秽的归因身分就将“伏特台风”扣上所谓“中国政府黑客”的帽子难免过于牵强。
“伏特台风”的真相
2024年1月31日对于好意思国国会、好意思国政府辘集安全驾御部门和好意思国辘集安全企业来说是一个谬误的时间节点。在归拢天,好意思国国会、好意思国法则部、好意思国国土安一齐共同针对“伏特台风”打出了一套“组合拳”。
最初,参加听证会的好意思国国会议员以及好意思国国度安全局、好意思国辘集安全与基础设施安全局、好意思国联邦探听局和好意思国国度辘集总监办公室的一霸手们大力饱读励“中国羁系论”,条目国会在辘集安全方面进一步加大东说念主、财、物插足。其次,2024年好意思国总统大选,共和、民主两党天然齐不念念在中国问题上“丢选票”,通过公开“诛讨”中国,国会议员们还可以进步自己曝光率,成绩可以的政事老本。
好意思国辘集安全企业天然但愿好意思国联邦政府的钱包越饱读越好,而且“中国羁系论”也成为这些企业开采西洋阛阓最佳的营销告白。最终,在2024年3月11日,拜登政府公布的2025财年预算央求文献中,联邦政府在民事行政部门和机构的辘集安全预算达到了创记载的130亿好意思元,较2024财年又进步了10%。
就在微软公司发布融会的前两个月,也等于2023年3月24日,微软公司得到了好意思国国防部辘集作战云名堂的第一批任务订单。在好意思国流明科技公司发布关联KV僵尸辘集与“伏特台风”存在关联的分析融会的前一个月,2023年11月7日,好意思国流明科技公司刚刚赢得了好意思国国防信息系统局价值1.1亿好意思元的五年期协议订单。
好意思国政客、高官和企业家因“伏特台风”不实叙事赚得盆满钵满,而且也达到在外洋社会抹黑中国形象、支配中国与他国关系、阻遏中国经济发展的目标。
好意思国政府搞小圈子、小院高墙,致使操弄微软等公司开展不实叙事,把辘集攻击溯源当成政事游戏、当成打压中国的器具、当成劫夺老本为自己牟利的合手手,透顶闪现了好意思“歇斯底里”和“无底线”的对华策略,以及好意思国政客、高官和企业家勾连恶臭真相,这么只会结巴外洋全球辘集空间的闲居秩序,结巴中好意思关系,影响好意思国政府在全球的声誉。
比年来,中国公安机关侦破西北工业大学、武汉市地震监测中心等多个机构被好意思国度安全局、中央谍报局辘集攻击案件标明,好意思国才是着实的“黑客帝国”“窃密帝国”。