吳明宜華爾街日報引述消息人士報導,中國駭客已滲透進多家美國 ISP 的網路,可能也已存取了法院許可的監聽網路,受害 ISP 包括 Verizon 、 AT&T 以及 Lumen (前身為 CenturyLink) 。
報導指出,涉及中國政府一連串 ISP 網路攻擊可能已造成多個機密系統資訊外洩,包括美國聯邦政府執行法院監聽命令的網路,存取時間可能長達數個月或更久。
攻擊者還存取了其他網路流量類別資料。報導指出,疑似涉案的駭客是名為 Sal Typhoon 的組織(又名 FamousSparrow 和 GhostEmperor)。
《華盛頓郵報》本周報導消息,形容它是「膽大妄為的間諜行動,部分目的是查明美國監控的中國目標。」報導消息來源來自美國政府,且說 FBI 、國土安全部及其他機關正著手調查。
《華郵》指出,這起攻擊和中國國家安全部和有關。
此外, Verizon 已成立戰情室並和 FBI 、微軟與 Google 分公司 Mandiant 聯手調查此事。
報導指出,駭客藉由配置思科路由器,駭入 Verizon 網路並竊走部份資料。而駭客神不知鬼不覺完成路由器變更設定,不但反映他們手法高超,也令人質疑 Verizon 的網路安全.分析師說。
兩媒體都報導美國合法監聽系統已經被駭,不過未獲得證實。一名消息來說,有關單位已向美國總統拜登簡報此事。
中國駭客是否真的存取了美國政府監聽名單,或是存取了其他資料,或是監聽的對象是美國人或外國人,是反間諜、恐怖主義或網路安全都不得而知。
AT&T 和 Lumen 拒絕評論此事。 Verizon 和思科則尚無回應。
中國駐美大使館發言人,針對中國政府支持駭客攻擊一事發表聲明指出,美國情報界和網路安全公司向來暗中勾結,羅織假證據並且散佈不實消息。
來源:Ars Technica