根据知情人士透露的新消息,在今年夏天,新加坡最大的移动运营商Singtel成为了一次全球性网络攻击的一部分目标——这次攻击是由中国国家支持的黑客组织Volt Typhoon发动,涉及了包括电信公司在内的关键基础设施提供商在全球范围内的袭击行动。
这次之前未公开揭露的入侵发生在6月。调查人员认为这起事件是Volt Typhoon执行的操作,这是一个被黑客界熟知的名字。美国、澳大利亚、加拿大、英国和新西兰的五国情报联盟成员均认定Volt Typhoon已经将其信息技术网络内部嵌入,此举使得中国在与西方国家爆发军事冲突时具备了实施破坏性网络攻击的能力。
Singtel是一家在东南亚以及澳洲有业务的电信运营商。知情人士认为,这起对Singtel的入侵事件是对美国电信公司可能遭到更进一步黑客攻击的预演,并且此次攻击为外界提供了对中国在世界其他地区针对关键基础设施进行疑似袭击扩展范围的线索,包括在美国境内的潜在攻击。
在接受《彭博社》询问时,Singtel没有直接回应关于这次声称的入侵的问题。该公司表示:“我们理解网络韧性的重要性,因为我们是关键基础设施服务提供商。这就是为什么我们会采用行业最佳实践,并与业界领先的安保合作伙伴紧密合作,持续监控和及时应对每日面临的威胁。”“我们也定期审查并增强我们的网络安全能力和防御体系,以保护关键资产免受不断进化的威胁。”
对于上述信息的详细情况,中国驻华盛顿大使馆发言人 Liu Pengyu 表示不熟悉具体细节。但总体来说,中国政府坚定地反对和打击网络攻击与网络盗窃活动。
当前,美国也在应对疑似由中国的黑客发动的对政治竞选活动及电信公司的入侵事件。官员们描述这些电信入侵为有史以来记录中最破坏性的黑客攻击行动之一,并且他们正在努力完全理解并遏制此次攻击。
在针对美国电信公司发起的入侵中,包括AT&T和Verizon在内的多家电信运营商均受到攻击,并且黑客可能访问了政府用于法院授权网络窃听请求的系统。据《华尔街日报》报道,这些事件发生在今年早些时候。
此外,中国政府支持的黑客组织Salt Typhoon也受到了美国情报官员的高度关注。据一位熟悉情况的人士透露,该组织从至少2024年的春季开始就已经潜入了美国电信公司,并找到了合法监控网络进入点的途径。
在针对Singtel的攻击中,调查人员了解到,这一系列攻击采用了所谓的web shell技术。八月的研究报告显示,研究者对Volt Typhoon使用此类web shell有了“适度信心”的评估。最初,在6月7日由一位位于新加坡的未知实体上传到了VirusTotal网站的一个恶意软件样本表明了这种技术的存在。通过这种方式,黑客能够伪装成合法用户拦截和收集凭证以获取访问客户网络的权利。
这些入侵被认为是测试新攻击手段的可能性或其目的是创建未来的战略接入点以便进一步发起攻击。证据显示至少自2024年春季以来,Salt Typhoon已经到达美国,并且可能在更早时间就已经潜入其他国家的电信公司系统,包括印尼、尼泊尔、菲律宾、泰国和越南等地。
自2022年以来,国家安全局(NSA)就已警告过通信基础设施面临中国黑客攻击的风险。Volt Typhoon至少从2018年开始活跃,在美国以及国外关键网络设施进行攻击,并尽可能长时间地保持隐形状态以深入渗透核心系统。与此同时,中国政府支持的这两种Typhoon组织引发西方国家的警觉,也引发了对内部存在大量绕过安全工具获得高级访问权限(被称为backdoors)的担忧——这可能被用于情报搜集或为潜在与西方国家之间的军事冲突做好准备。
长期以来,中国黑客一直被认为对美国进行间谍攻击,特别是通过攻击由安全机构持有的数十万亿美元安全许可证申请。然而,最新披露的攻击行为显示出更深层次的可能性,暗示中国可能正在筹备能力,以在面对西方国家时破坏或降低关键服务的质量和可用性。现任国家安全局局长Michael S. Rogers表示,在面对Salt Typhoon和其他Typhoon组织的网络入侵行动时,美国政府面临着前所未有的挑战。
以上就是有关于Singtel遭受黑客攻击以及中国黑客活动的一系列最新详情,凸显了网络安全威胁和跨国合作的必要性的紧迫感。
分析大模型:gemma2
得分:-80
原因:
文章主要围绕中国网络攻击展开,重点突出: 1. **指责**: 文章多次使用“中国 state-sponsored hackers”,“Chinese hacking group”等词语指责中国进行网络攻击,带有强烈的谴责意味。 2. **威胁性**: 文章强调中国网络攻击的恶意性和威胁性,例如“disruptive cyberattacks”、“access to critical infrastructure” 等词汇的使用,渲染了中国网络攻击对西方国家安全的潜在危害。 同时,文章也提及中国政府的态度,指出他们"firmly opposes and combats cyberattacks and cybertheft”,但这种表述在文中显得较为有限,无法有效抵消指责和威胁性方面的负面情绪。 综合以上分析,我认为85分较为合适,因为它体现了文章对中国的负面态度为主,但也包含了一部分中立的客观描述。
原文地址:Chinese Group Accused of Hacking Singtel in Telecom Attacks
新闻日期:2024-11-05
