美電信商2024遇駭 研究：早被入侵半年多

彭博社週三（6月4日）報導，美國企業的調查人員發現，有證據顯示，中共駭客在2023年夏季就偷偷入侵一家美國電信公司。這項發現比過去已知的中共駭客入侵時間都更早。

報導引述兩位知情人士的消息及一份文件證實，為這家電信公司工作的安全人員於2024年發現，中共政府支持的駭客團體使用的惡意軟體，自2023年夏季起在該公司系統中存在了7個月。該文件是提交給西方情報機構的非機密報告，已經隱去發現惡意軟體的公司名，知情人士也拒絕透露身分。

2024年美國政府及網路安全公司才開始注意到中共駭客滲透美國多家大型電話及無線網路公司。政府將入侵事件歸咎於中共駭客組織「鹽颱風」（Salt Typhoon）。

美國中央情報局、國家安全局、聯邦調查局及網路安全與基礎設施安全局的代表均拒絕置評。

在「鹽颱風」入侵事件中，中共駭客滲透AT&T、Verizon及其他七家美國電信公司，竊取了數百萬美國人的個人資料，並有針對性的攻擊當時的總統候選人川普、其競選搭檔范斯及時任副總統賀錦麗團隊人員的電話。

國家情報總監辦公室網路威脅情報整合中心主任加蘭特（Laura Galante，2022年至2025年1月任職）在4月提交給國會的書面證詞中說，該駭客攻擊事件已持續多年，並「突破了多個主要電信網路的多層防護」。

中共國安部開發蠕蟲病毒

一位知情人士表示，多家電信商是在美國情報機構的提示下才察覺中共駭客在網路內的蹤影。

這位消息人士透露，在應對「鹽颱風」駭客攻擊的過程中，美國情報機構建議企業查找一種名為「蠕蟲」（Demodex）的特定中國惡意軟體。另外兩位知情人士也證實了這項消息。

這種惡意軟體可以讓駭客深入且祕密的存取被感染的機器。多家網路安全公司在公開報告中表示，中共駭客團體曾經使用蠕蟲病毒針對東南亞電信公司及政府行動。

新的調查證實，中共駭客早在2023年夏季就偷偷入侵一家美國電信公司。示意圖。（記者Oleksii Pydsosonnii／攝影）

安全公司Recorded Future的威脅分析師里斯卡（Allan Liska）表示，對泰國、阿富汗及印尼等電信公司的攻擊中，也有發現這種病毒，這些攻擊跟鹽颱風等中共駭客組織有關。

網路安全公司Armis的威脅情報主管弗利曼（Michael Freeman）證實，該惡意程式由為中共國家安全部工作的公司員工開發。弗利曼說，他的公司多年來一直在追蹤其中一名開發者。

兩位知情人士透露，在2023年發現的美國電信公司入侵事件中，駭客存取了該公司資訊管理員的電腦。根據提交給美國等西方情報機構的報告，調查發現該惡意軟體潛伏在該公司系統中，直至2024年冬末。

由於蠕蟲病毒在設計上幾乎不留任何痕跡，尚不清楚駭客在入侵機器後進行了哪些操作。

報告顯示，該惡意軟體包含程式碼，可暫時終止微軟公司的常見安全程式Defender。報告說，在該防護程式被關閉期間，惡意軟體會採取措施隱藏自身及後續活動。微軟公司代表拒絕置評。

中共當局一直否認與此次駭客行動有關，並反過來指責美國抹黑，稱其才是網路攻擊的受害者。◇