中国集团被指控在电信攻击中黑客攻击新电信 - 彭博社

Jordan Robertson, Katrina Manson

2024-11-05

新加坡电信有限公司。新加坡最大的移动运营商，今夏遭到中国国家支持的黑客攻击，作为针对全球电信公司和其他关键基础设施运营商的更广泛活动的一部分，依据两位熟悉此事的人士的说法。

这一之前未披露的泄露事件是在六月被发现的，调查人员认为这是由一个名为“电压台风”的黑客组织实施的，依据这两位要求匿名以讨论机密调查的人士的说法。美国、澳大利亚、加拿大、英国和新西兰的官员——“五眼”情报共享联盟——今年早些时候警告称，电压台风正在渗透到被攻陷的IT网络中，以便在与西方的军事冲突发生时，给予中国进行破坏性网络攻击的能力。

新电信的泄露事件被视为中国对美国电信公司进一步黑客攻击的试运行，攻击所获取的信息为怀疑中国在海外对关键基础设施的攻击范围扩展提供了线索，包括在美国，相关人士表示。

新加坡的新电信办公室。摄影师：Roslan Rahman/法新社通过Getty Images在对彭博新闻的查询的电子邮件回复中，新电信并没有直接回应关于涉嫌泄露的问题。“我们理解网络韧性的重要性，特别是因为我们是关键基础设施服务提供商，”该公司表示。“这就是为什么我们采用行业最佳实践，并与行业领先的安全合作伙伴合作，持续监控并及时应对我们每天面临的威胁。我们还定期审查和增强我们的网络安全能力和防御，以保护我们的关键资产免受不断演变的威胁。”

中国驻华盛顿大使馆发言人刘鹏宇表示，他并不清楚彭博所传达的具体情况，但一般来说，中国坚决反对和打击网络攻击和网络盗窃。

阅读更多：美国正在调查与中国有关的黑客对电信的攻击

美国目前正在与自己怀疑的中国对政治活动和电信公司的攻击作斗争。官员们将这些电信泄露描述为怀疑中国黑客所记录的最具破坏性的攻击之一，并表示他们仍在努力全面了解和遏制这一情况。

在美国电信攻击中，调查人员将其归因于另一个名为盐台风的中国组织，AT&T公司和威瑞森通信公司是被攻击的公司之一，黑客可能访问了联邦政府用于法院授权的网络窃听请求的系统，《华尔街日报》在十月初报道。美国情报官员认为，微软公司称之为盐台风的中国黑客组织可能已经潜入美国电信公司数月，并找到了进入合法授权窃听的接入点的途径，根据一位熟悉他们观点的人士。

AT&T 拒绝发表评论。Verizon 没有回应评论请求。

通过这些入侵，黑客被认为针对了前总统唐纳德·特朗普、竞选搭档 JD Vance 和特朗普家族成员的手机，以及副总统卡马拉·哈里斯的竞选工作人员和其他人，《纽约时报》已报道。

在涉嫌新电信（Singtel）泄露的案例中，一位熟悉该事件的人表示，攻击依赖于一个工具，称为网络外壳。

在八月，Lumen Technologies Inc. 的研究人员在一篇博客文章中表示，他们以“中等信心”评估 Volt Typhoon 使用了这样的网络外壳。根据 Lumen 研究人员的说法，恶意软件的样本于 6 月 7 日由新加坡的一个未识别实体首次上传到 VirusTotal，这是一个供安全专家研究恶意代码的热门网站。网络外壳允许黑客拦截并收集凭证，以伪装成合法用户访问客户的网络。

然后，黑客侵入了四家美国公司，包括互联网服务提供商，以及印度的另一家公司，根据 Lumen 研究人员的说法。

蒂莫西·霍夫将军，国家安全局局长，表示在十月初，针对最新电信漏洞的调查仍处于早期阶段。该月晚些时候，联邦调查局和网络安全与基础设施安全局表示他们已识别出与中国政府有关的特定恶意活动，并立即通知受影响的公司并“提供技术支持”。

国家安全委员会的一位发言人上周提到了“正在进行的调查和缓解工作”，但将进一步的问题转给了联邦调查局和CISA。

蒂莫西·霍夫将军，国家安全局局长，在五月的彭博电视采访中。摄影师：Ore Huiying/Bloomberg阅读更多：英国担心中国黑客破坏关键基础设施

新电信公司在检测到核心后端路由器中的可疑数据流量后发现了其网络的漏洞，并发现其认为是复杂的、可能是国家赞助的恶意软件，另一位熟悉调查的人士表示。该恶意软件处于“监听”模式，似乎并未被激活用于间谍活动或其他目的，该人士补充说，这加强了对攻击要么是新黑客能力的测试，要么其目的是为未来攻击创建战略接入点的怀疑。

有证据表明，盐台风至少在2024年春季到达美国，可能更早，调查该组织的人员认为它已经渗透到整个亚洲的其他电信公司，包括印度尼西亚、尼泊尔、菲律宾、泰国和越南。

自2022年以来，国家安全局一直警告电信基础设施容易受到中国黑客攻击。电压台风自至少2020年中期以来一直活跃，曾攻击关岛和美国其他地方的敏感网络，目标是深入关键基础设施并尽可能长时间保持隐蔽。

这两个中国台风组织的黑客行为令西方官员感到震惊，并引发了对中国在关键IT系统中放置的后门——一种绕过安全工具并获得计算机系统高级访问权限的方法——数量和严重性的担忧。这些入口点可能被用来进行间谍活动或为与西方的潜在军事冲突准备战斗空间。

中国黑客长期以来被指控对美国进行间谍攻击——最显著的是盗取数千万美国政府工作人员的安全审查申请，这些申请由人事管理办公室持有。但官员表示，最新的黑客攻击更进一步，在某些情况下表明中国可能正在积累能力，以干扰或削弱美国及海外的关键服务。

保罗·中村，一位退休将军，曾在2月之前领导NSA近六年，他在10月告诉记者，盐台风最新的电信黑客攻击以其规模而著称，这两个中国团体对政府构成了巨大的挑战。“我对我们在两个台风方面的现状并不满意，”他说。