0x00 免责声明
传播、利用「橙说安全」所提供的信息而造成的任何直接或者间接的后 果及损失,均由使用者本人负责,本号及作者不为此承担任何责任!如有侵权、错误信息烦请告知,我们确认后会立即删除文章并致歉。谢谢!
0x01 事件介绍
美国官员10月25日表示,与中国有关联的黑客能够渗透到美国的商业电信基础设施中,现在有几家媒体报道称,黑客可能已经掌握了特朗普、副手万斯以及哈里斯竞选团队工作人员的电话记录。
距离美国总统大选还有不到两周的时间,10月25日,【纽约时报】发表文章,称一名与中国有关联的威胁分子被发现针对特朗普和副手万斯使用的手机通信。
据知情人士透露,最新的外国威胁行动据说是「一项广泛的情报收集工作」,据报道,该行动还针对哈里斯团队工作人员的通信。
10月25日,美国联邦调查局和美国网络安全与安全基础设施局(CISA)发布一份联合声明,表示:「美国政府正在调查与中华人民共和国(PRC)有关的攻击者未经授权访问商业电信基础设施的行为」。
根据该声明,在联邦调查局「发现针对该行业的具体恶意活动」后,看起来中国黑客似乎已经获取Verizon电信公司的电话系统的访问权,并内部已确认APT组织Salt Typhoon应对此攻击事件负责。
联合声明可见下图:
纽约时报以「一个活跃且高度敏感的国家安全案件」为标题,称特朗普、万斯和几名未具名个人(来自政府内外)的电话号码是网络攻击目标,这可能会暴露敏感的文本交换、来电显示和电话号码,从而揭示这些通信发生的频率和时间。
报道还称,纽约州多数党领袖、参议员Chuck Schumer也是本次网络攻击行动的目标。
根据该报报道,安全官员表示,他们「对数据泄露的潜在程度和可能的受害者范围深感担忧」。
0x02 相关背景
10月14日,我国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360公司发布公开报告,披露了美方集中炒作名为「伏特台风」的组织,通过嫁祸他国掩盖自身网络攻击的行为。
报告指出,美国政府机构虚构所谓「伏特台风」的目的,是为了继续把持【涉外情报监视法案】第「702条款」所赋予的「无证」监视权。拥有「702条款」的相关权限,美国政府机构才能对全球互联网用户实施无差别监听。
美国为一己私利,肆意对他国进行窃听、发动网络攻击,不惜合谋散布虚假信息、嫁祸他国,自编自导自演一出大戏。美国才是全球网络空间安全的最大威胁,是名副其实的「窃听大王」。
「Salt Typhoon」,「Volt Typhoon」,是不是美国只要想栽赃给中国,就把所谓的APT组织命名为啥啥台风Typhoon,晕。
总之,对美国的这种不假思索,无端指责他国的行为,已经司空见惯了,大家听听就好,千万别当真!
参考链接:https://cybernews.com/security/china-hacks-verizon-telecoms-target-trump-vance-salt-typhoon/
赠人玫瑰,手留余香
关注点赞,一世安康
自强不息,止于至善
自强不息,厚德载物
