美国最大输油管道公司从2021年5月7日遭到黑客勒索攻击而被迫停运后,到5月11日仍然没有解决问题。美国多处加油站断供关门。图为2021年5月11日在乔治亚州的一处加油站贴出无油告示。 (图片来源:Elijah Nouvelage/AFP via Getty Images)
【看中国2021年7月21日讯】(看中国记者成容编译)拜登政府已经证实,作为2011年至2013年“鱼叉式网络钓鱼和入侵活动”的一部分,“受国家支持的中国行为者”损害了13家美国管道公司。
根据联邦调查局和网络安全和基础设施安全局(CISA)共同撰写的一份报告,这次协调的网络攻击总共针对了23家管道公司。
剩下的公司中,只有三家被检测到是安全的,这要归功于“近乎失误”,而八家公司有“未知的入侵深度”。
这些攻击始于2011年12月,至少持续到2012年2月,当时目标石油和天然气公司的员工,收到了含有恶意文件的虚假电子邮件。当局报告说,这些电子邮件的“构造非常复杂”。
一家公司告诉当局,他们工程部门的人员被多次电话联系,并被问及他们的网络安全系统,对方自称是一家安全公司的员工,正在进行有关网络安全实践的全国性调查。然而,来电显示ID已被屏蔽,在努力回拨电话时发现一个不在服务区的号码。
中国“演员们”,通过这次攻击获得了人员名单、用户名、密码和电话号码。
英特尔机构将拨号调制解调器命名为“几乎没有安全保障和监控”的易受攻击目标,这些调制解调器随着宽带的使用而日益过时,是一种相对简单和廉价的上网方式,被用作黑客的接入点。
拨号调制解调器在能源部门内仍然普遍使用。
情报官员写道:“这些入侵的目的,可能是为了获得对ICS(Internet连接共享)网络的战略访问,以便在未来开展行动,而不是为了盗窃知识产权。”但中共国家支持的行为者“没有试图修改他们所访问的系统的管道操作”。
之前,在美国、英国、欧盟、澳大利亚、北约和其他国家在一份罕见的联合声明中指责中国后,中国此前一直否认对微软服务器的大规模黑客攻击负责。
中国外交官,7月20日,将这一指控称为“毫无根据和不负责任”,同时称华盛顿为“恶意网络攻击的世界冠军”。
美国是在1月份微软Exchange服务器被黑之后提出这些指控的,该事件影响了全球约3万个组织,包括国防承包商和智库。
拜登说,美国情报部门正在对影响至少3万家企业的黑客事件进行调查,一旦调查结束,可能会采取行动。
美国国务卿布林肯(Antony Blinken)说,对微软Exchange(全球企业的顶级电子邮件服务器)的攻击,是“网络空间中不负责任、破坏性和不稳定行为模式的一部分,这对我们的经济和国家安全构成重大威胁。”
布林肯在一份声明中说:中国的国家安全部,即MSS,“已经培养了一个由犯罪的合同黑客组成的生态系统,他们为了自己的经济利益,既开展国家支持的活动,又进行网络犯罪”。