据知情人士透露,美国国务院是在新发现的中共黑客活动中受到损害的联邦机构之一。这次有针对性的间谍活动发生在春季,恰逢拜登政府努力平息与北京日益紧张的关系。
一些官员和专家表示,此次泄密事件可能需要非凡的技术专长才能完成,这引发了人们对中共黑客策划日益复杂的攻击能力的新警报,而且此次泄密事件正值中美关系的脆弱时刻。6 月发现黑客攻击的日期与安东尼·布林肯 (Antony Blinken) 访华的时间密切相关,后者是五年来第一位访问北京的美国国务卿。
其中一位知情人士表示,少数国务院雇员在这次攻击中受到了影响,并补充说,据信黑客并未访问国家安全信息。美国国务院的网络安全专家最先发现了利用微软云计算环境中的缺陷进行的间谍活动,该公司表示该缺陷已得到修复。
“上个月,国务院发现了异常活动,”国务院发言人马特·米勒在华盛顿告诉记者。“我们立即采取措施保护我们的系统,并立即采取措施将这一事件通知微软。”
米勒表示,该事件仍在调查中,但拒绝提供更多细节。
微软表示,全球有超过两打组织,包括多个政府机构,在这次黑客攻击中受到了损害。美国一位高级网络安全官员周三表示,美国只有不到 10 个组织受到攻击,而且每个组织似乎都有少量个人电子邮件帐户遭到破坏。
这位官员表示:“这是一次有针对性的外科手术式行动,并不像我们在其他活动中看到的那样寻求广泛的访问权限。”他补充说,它的范围远小于 2020 年发现的俄罗斯网络情报行动,该行动被广泛认为是最严重的网络情报行动。美国反情报的重大失败。然而,在这两种情况下,微软验证客户过程中的不同安全漏洞发挥了关键作用。
由于新发现的黑客攻击中的缺陷涉及 Microsoft 基础设施,因此黑客似乎不需要受害者单击恶意链接即可秘密进入其电子邮件收件箱。
官员们表示,此次黑客攻击始于 5 月份,当时美国和中国之间的外交接触有所增加,此前几个月,两国关系因乌克兰战争、美国发现并击落了一个所谓的中国监视气球以及中国越来越多的间谍活动而导致关系急剧恶化。与古巴的情报合作。
中央情报局局长威廉·伯恩斯 (William Burns) 在布林肯 6 月访问之前于 5 月秘密访问了北京。美国财政部长珍妮特·耶伦上周末访问了北京,美国气候特使、前国务卿约翰·克里也定于下周访问。
尽管北京方面拒绝了恢复两军关系的呼吁,但中国驻美国大使谢峰周三在五角大楼会见了国防部高级官员伊利·拉特纳,讨论了防务关系和其他问题。部门说。
国会共和党人和其他批评人士指责拜登总统过于急于修复与北京的关系,尽管间谍活动一再曝光,而且对中国在台湾问题上的野心日益担忧。
“中国正在试水,看看他们能逃脱什么惩罚,并发现实际上有很多,”特朗普政府期间负责战略的前国家情报副主任克里夫·西姆斯(Cliff Sims)表示。
国务院的外交官和其他人员是中国等敌对国家的外国黑客的有利可图的目标,因为他们的情报部门渴望洞察拜登政府的外交政策规划。美国有线电视新闻网 (CNN) 早些时候报道称,国务院是第一个发现黑客活动的国家。
微软在周二晚间发布的博客文章中表示,这些被微软称为 Storm-0558 的黑客闯入了大约 25 个组织的电子邮件帐户,并攻击了可能与这些实体相关的消费者帐户。该公司表示,这场明显的间谍活动从 5 月 15 日开始渗入受害者的电子邮件,并秘密进行了一个多月,直到 6 月 16 日微软开始调查。
当被问及被指控的黑客行为时,北京官员指责华盛顿从事间谍活动。中国外交部发言人汪文斌周三表示:“美国是世界上最大的黑客帝国和全球网络窃贼。”
中国一贯否认对美国组织进行黑客攻击,并指责美国及其盟友针对中国网络。
据现任和前任情报官员称,十多年来,中国的网络间谍一直成功窃取美国政府及其盟友的数据。虽然新披露的黑客攻击的大致轮廓并没有让官员或网络安全研究人员感到惊讶,但一些人表示,这反映出中国技术能力的迅速提高,而且它似乎更精确地针对被视为利润丰厚的情报目标的个人。
谷歌云 Mandiant 网络安全部门首席分析师约翰·胡尔特奎斯特 (John Hultquist) 表示:“中国的网络间谍活动已经远远超出了我们许多人所熟悉的打砸抢战术。” “他们已经改变了自己的能力,不再以广泛、响亮的活动为主,而且更容易被发现。他们以前很傲慢,但现在他们显然专注于隐秘行动。”
美中快报 