中共黑客為入侵郵件服務器提前搜集個人信息

加拿大多倫多楓葉農場 Himalaya Toronto Maple Leaf

據《華爾街日報》4月7日撰文,一個多月之前,在被發現的一次黑客攻擊行動中,數十萬家小企業、學校和其他組織使用的微軟郵件服務器軟件受到黑客入侵的威脅。目前,微軟和美國政府官員仍在試圖理解中共黑客組織是如何對大量微軟郵件服務器系統進行異常的無差別且影響巨大的網絡攻擊的。

據知情人士透露,最近幾周,一種理論被大多數人接受:這些中共黑客在進行攻擊之前收集了大量的個人信息。

如果上述理論得到證實,那麽這將會印證長期以來人們對中共此前大規模數據竊取事件帶來惡劣的國家安全後果的擔憂。而且,這將表明中共黑客有著比之前人們所了解的更加高度的計劃性和更加高超的黑客技術。

拜登政府負責網絡和新興技術的副國家安全顧問安妮·紐伯格(Anne Neuberger)說,“我們面對的是技術高超的對手,我們知道,他們在成功的黑客攻擊中收集了大量的密碼和個人信息。他們操縱這些巨量信息的潛在能力將會是一個嚴重的問題。”

在3月份發現使用微軟郵件服務器軟件的計算機系統被黑客攻擊之後不久,拜登政府的高級國家安全官員就認識到這是一個重大的國際網絡安全問題。

白宮組建了一個跨機構工作小組,其中包括私營部門的合作夥伴,如華盛頓州雷德蒙德市的科技巨頭和網絡安全公司,以迅速分享信息並為受影響的微軟郵件服務器軟件的客戶開發安全補丁。

這些個人數據潛在來源之一是中共擁有的在過去十年中通過黑客竊取的可能多達數十億條的個人記錄的龐大數據庫。據知情人士透露,中共黑客很可能已經從中挖掘出他們需要使用的那些電子郵件帳戶從而攻擊目標對象。

另一種正在研究中的理論:中共黑客通過掃描社交媒體網站,如領英,以確定哪些電子郵件帳戶屬於系統管理員,進而在黑客攻擊中使用它們。第三種說法:中共黑客可能只是運氣好,使用默認的管理員電子郵件地址入侵系統。

網絡安全官員和分析人員表示,一個據稱與中共有關聯的名為Hafnium的黑客組織從1月初開始對使用微軟郵件服務器軟件的企業或機構系統進行緩慢而隱蔽的入侵。該組織過去曾以傳染病研究人員、律師事務所和大學為目標。隨著其他與中共有關聯的多個黑客組織相繼參與其中,該黑客行動節奏急劇加快,數千臺服務器被入侵。而微軟在3月初才開始匆忙向其郵件服務器軟件客戶發送修復補丁。

微軟和其他信息安全公司已經公開認定微軟郵件服務器系統遭受攻擊是中共黑客組織所為。而拜登政府卻沒有公開指認相關黑客組織,同時中共否認參與其中。

但微軟客戶安全和信任部門副總裁湯姆·伯特(Tom Burt)在接受采訪時表示,微軟和拜登政府官員仍然不清楚中共黑客是如何能夠如此迅速地完成這項復雜且影響巨大的全球黑客行動的。

攻擊者利用一系列以前不為人知的漏洞,滲透到微軟郵件服務器系統中,並攻擊一定數量的系統用戶。伯特說,要做到這一點,黑客必須提前知道入侵目標的網絡系統管理員的電子郵件帳戶。

研究人員很快就推出一個理論,他們認為,黑客是在其收集到的個人信息中得到這些系統管理員電子郵件賬戶的,而這些個人信息則是在以前的黑客攻擊中獲取的,或者是從領英等公開的社交媒體網站上得到的。伯特說,“這些個人信息可能是來自大型黑客活動中獲得的海量數據,也可能是這些黑客組織有大型團隊專註於做社交媒體研究,以試圖建立起這些數據集。誰知道呢?”

2015年,奧巴馬政府發現,與中共有關的黑客組織入侵了美國聯邦政府的人力資源辦公室的美國人事管理辦公室系統。黑客盜取了數百萬條可追溯到20年前的政府背景調查記錄,獲得了美國政府現任和前任雇員及其家屬的詳細信息。

北京還卷入了對美國和海外公司的大量個人信息數據庫的數十次黑客攻擊事件中,如萬豪國際公司和信用報告公司Equifax。

此外,很多受到此次黑客影響的公司或機構的微軟郵件服務器系統使用默認的管理員賬號(”[email protected]”,後面跟著該公司或機構的網絡域名),這就為黑客創造了另一條入侵路徑。

隨著在微軟郵件服務器攻擊事件中使用的代碼被公開,安全專家和美國官員警告說,犯罪分子將會利用該代碼進行第二波大規模的黑客攻擊。

但據調查人員稱,這波令人擔憂的攻擊並沒有如預期般的嚴重。那些黑客很可能沒有以上所說個人信息,這讓網絡安全官員的理論得到了證實,即中共黑客可能使用了額外的信息以支持他們的黑客活動。

微軟郵件服務器攻擊事件中潛在受害者數量巨大。3月9日,網絡安全公司Palo Alto網絡公司表示,它已經發現了12.5萬個潛在的可能被攻擊的微軟郵件服務器系統,這些系統還沒有打補丁以阻止黑客攻擊。伯特說,到4月1日為止,90%以上的微軟客戶已經對他們的系統打了補丁以修補相關漏洞。

在過去的一個月裏,微軟督促其客戶安裝了25個以上的補丁程序,這些補丁覆蓋了大多數微軟郵件服務器軟件版本。在拜登政府的工作小組的敦促下,該公司還為客戶簡化了補丁流程——即發布了”一鍵修復”功能。在會議中,該工作小組討論了該黑客攻擊得以成功執行的各種可能性,但沒有就其中任何一種理論達成共識。

根據博通公司(Broadcom Inc.)安全部門賽門鐵克(Symantec)估計,中共黑客總共入侵了多達2萬臺服務器。但由於微軟僅能有限地訪問其客戶數據中心內運行的郵件服務器的數據,因此人們可能永遠不會知道這次黑客攻擊的真正影響範圍。

評:

我們看到中共在死亡之前的愈加猖狂。3月初的GNews文章《微軟曝出中共控制的Hafnium黑客組織國家級網絡攻擊》介紹了此次中共黑客對微軟郵件服務器軟件客戶系統進行的大範圍入侵。而《日本企業系統被中共黑客植入後門代碼》則披露了中共黑客對日本國內及其海外分支機構的攻擊。那麽,如今在中共的邪惡被世界越來越多的認知的情況下,中共能否像往常一樣逃脫麽?

一個多月以來,美國政府及微軟通過特別工作組鍥而不舍地追查郵件服務器被大規模攻擊的真相。在當前全世界對中共種族滅絕和中共病毒朔源調查的背景下,中共對美國為代表的西方文明社會任何進一步的攻擊都會成為西方社會回擊的著力點。世界已經覺醒之時,中共卻依然使用戰狼外交和超限戰術,毫不收斂。隨著中共病毒起源(加上如本文所說的黑客攻擊及類似的中共“欠揍”的事件)真相的為世人所知,中共正迎來“恭候多時”的滾天雷般的打擊。

原文鏈接

0
0 則留言
Inline Feedbacks
View all comments