美國最大輸油管道公司從2021年5月7日遭到黑客勒索攻擊而被迫停運後,到5月11日仍然沒有解決問題。美國多處加油站斷供關門。圖為2021年5月11日在喬治亞州的一處加油站貼出無油告示。 (圖片來源:Elijah Nouvelage/AFP via Getty Images)
【看中國2021年7月21日訊】(看中國記者成容編譯)拜登政府已經證實,作為2011年至2013年「魚叉式網路釣魚和入侵活動」的一部分,「受國家支持的中國行為者」損害了13家美國管道公司。
根據聯邦調查局和網路安全和基礎設施安全局(CISA)共同撰寫的一份報告,這次協調的網路攻擊總共針對了23家管道公司。
剩下的公司中,只有三家被檢測到是安全的,這要歸功於「近乎失誤」,而八家公司有「未知的入侵深度」。
這些攻擊始於2011年12月,至少持續到2012年2月,當時目標石油和天然氣公司的員工,收到了含有惡意文件的虛假電子郵件。當局報告說,這些電子郵件的「構造非常複雜」。
一家公司告訴當局,他們工程部門的人員被多次電話聯繫,並被問及他們的網路安全系統,對方自稱是一家安全公司的員工,正在進行有關網路安全實踐的全國性調查。然而,來電顯示ID已被屏蔽,在努力回撥電話時發現一個不在服務區的號碼。
中國「演員們」,通過這次攻擊獲得了人員名單、用戶名、密碼和電話號碼。
英特爾機構將撥號數據機命名為「幾乎沒有安全保障和監控」的易受攻擊目標,這些數據機隨著寬頻的使用而日益過時,是一種相對簡單和廉價的上網方式,被用作黑客的接入點。
撥號數據機在能源部門內仍然普遍使用。
情報官員寫道:「這些入侵的目的,可能是為了獲得對ICS(Internet連接共享)網路的戰略訪問,以便在未來開展行動,而不是為了盜竊知識產權。」但中共國家支持的行為者「沒有試圖修改他們所訪問的系統的管道操作」。
之前,在美國、英國、歐盟、澳大利亞、北約和其他國家在一份罕見的聯合聲明中指責中國後,中國此前一直否認對微軟伺服器的大規模黑客攻擊負責。
中國外交官,7月20日,將這一指控稱為「毫無根據和不負責任」,同時稱華盛頓為「惡意網路攻擊的世界冠軍」。
美國是在1月份微軟Exchange伺服器被黑之後提出這些指控的,該事件影響了全球約3萬個組織,包括國防承包商和智庫。
拜登說,美國情報部門正在對影響至少3萬家企業的黑客事件進行調查,一旦調查結束,可能會採取行動。
美國國務卿布林肯(Antony Blinken)說,對微軟Exchange(全球企業的頂級電子郵件伺服器)的攻擊,是「網路空間中不負責任、破壞性和不穩定行為模式的一部分,這對我們的經濟和國家安全構成重大威脅。」
布林肯在一份聲明中說:中國的國家安全部,即MSS,「已經培養了一個由犯罪的合同黑客組成的生態系統,他們為了自己的經濟利益,既開展國家支持的活動,又進行網路犯罪」。