眾議院國土安全委員會周一要求國土安全部(DHS)提供與該機構應對中國國家支持的網絡組織 Volt Typhoon 和 Salt Typhoon 的電信黑客事件有關的所有文件。
You might also like
該委員會表示,正在監督政府對中國黑客組織針對美國關鍵基礎設施發起的“惡意網絡攻擊”的應對措施。
議員們表示,他們擔心上一屆政府未能有效應對中共國家支持的黑客組織帶來的網絡安全威脅。他們表示:“儘管官員們對 Volt 和 Salt Typhoon 發出了警報,但我們對它們的了解仍然很少,只知道 Volt Typhoon 仍在繼續危害我們的關鍵基礎設施。”
這封信由眾議院委員會主席馬克·格林(Mark Green)和兩個小組委員會主席簽署。
該委員會要求國土安全部部長克里斯蒂·諾姆(Kristi Noem)在 3 月 31 日之前交出自 2021 年 1 月 20 日(拜登政府就職以來)以來的所有與伏爾颱風和鹽颱風有關的電子郵件和內部備忘錄。
據信中所述,上一屆政府已將有關“鹽颱風”行動的簡報推遲了約一個月,直到《華爾街日報》發表了有關黑客活動的報道。報告指出:“這些威脅行為者構成了重大挑戰,無法在一夜之間解決。”“然而,拜登政府在聯邦政府應對伏特和鹽颱風的響應方面缺乏透明度,這是不可接受的,令人不安。”
該委員會尋求了解聯邦政府何時首次意識到這兩個黑客組織造成的網絡安全威脅和損害,以及政府對入侵事件作出反應的時間表。
立法者還要求機構提供文件詳細說明發現威脅後“與相關機構/部門、行業利益相關者、受害者和任何其他相關方採取的行動”。
自 2022 年以來,鹽颱風一直在進行廣泛的間諜活動,滲透到美國主要電信網絡。2024 年 12 月,時任網絡和新興技術副國家安全顧問的安妮·紐伯格 (Anne Neuberger)表示,該組織已經入侵了至少 9 家美國電信公司。
據信中所述,該黑客組織還於 2024 年 9 月將目標鎖定在了唐納德·川普總統和副總統 JD·萬斯身上。萬斯去年在一次播客採訪中表示,中國黑客利用後端基礎設施入侵了他的手機。
另一個中國黑客組織 Volt Typhoon 於 2021 年開始將目標鎖定在美國關鍵基礎設施組織的廣泛網絡。微軟在 2023 年標記了該組織的活動,稱該中國黑客組織主要從事間諜活動和收集目標信息。
根據微軟 2023 年的一份報告,該中國黑客組織被認為正在開發能夠破壞“未來危機期間美國和亞洲地區之間的關鍵通信基礎設施”的能力。
美國網絡安全和基礎設施安全局 (CISA) 於 2024 年 2 月發布了一份諮詢報告,指出 Volt Typhoon 至少在5年內“在某些受害 IT 環境中保持訪問權限和立足點”,這表明中國惡意軟件滲透美國系統的時間可能比官員們意識到的要長得多。
該諮詢報告警告稱,受中共政府支持的網絡攻擊行為者正試圖“在 IT 網絡上預先部署自己,以便在與美國發生重大危機或衝突時對美國關鍵基礎設施發動破壞性的網絡攻擊”。
1月20日川普上任後,國土安全部宣布終止其諮詢委員會,其中包括網絡安全審查委員會,該委員會在拜登政府期間一直在調查“鹽颱風”行動帶來的威脅。
國土安全部代理部長本傑明·霍夫曼在一份備忘錄中表示,此舉符合該部門終止“資源濫用”的承諾,並確保國土安全部活動以國家安全為優先。
中共統治人民的最重要手段就是欺騙。維持大面積的對華廣播不斷傳遞真相,就是持續地給中國注入希望。希望之聲誠邀您和我們一起攜手努力。歡迎點擊了解詳情。
