1
外国黑客入侵对美政府网络构成严重风险
2020年12月18日大纪元记者林燕报导:美国国土安全部的网络安全和基础设施安全局(CISA)周四(12月17日)发出跟系统管理软件SolarWinds相关的更新警报,指APT黑客组织对政府和私人网络构成了“严重”风险。
CISA周四发出的第AA20-352A公告说,APT黑客组织至少从2020年3月开始,就在藉机入侵美国政府机构、关键基础设施实体以及私营公司;黑客展现出耐心、资源丰富且专注于攻击,他们在受害人网络上进行了长时间的活动。
CISA证实,黑客组织的入侵已经损害了美国政府机构和“关键基础设施”,且在入侵时,黑客使用了复杂的技术手段,让这种威胁难以检测,也很难被清除。
新警报还说,遭入侵的SolarWinds Orion供应链并不是APT黑客组织利用的唯一一个初始感染载体,同时,也并非所有通过SolarWinds
Orion交付后门的组织都成为攻击者的目标。
警报提醒,相关政府机构、关键基础设施实体以及私营公司,如果怀疑被入侵,那么需要高度意识到操作安全性,包括何时参与事件响应活动以及规划和实施补救计划。
“威胁行动者(threat actor)在这些入侵中表现出复杂性和复杂的技术手段。”警报写道,“CISA期望,从被入侵的环境中删除威胁行动者将是高度复杂且具有挑战性的。”
CISA并未透露哪些机构或基础设施遭到破坏。SolarWinds是美国联邦政府部门和前十大电信公司的供应商、美军的网络服务供应商,它也是投票机Dominion公司的服务供应商。
路透社13日最早引述消息人士的话报导,有外国政府支持的黑客一直在监控美国财政部和商务部负责互联网和电信政策的机构的内部电子邮件往来。
随后,联邦调查局和国土安全部的网络安全和基础设施安全局(CISA)介入调查这起网络间谍活动。
CISA于14日晚发布紧急指令21-01,要求所有联邦以及民用机构审查其网络是否存在泄密迹象,并立即断开或关闭系统管理软件公司SolarWinds的Orion网络管理产品。
SolarWinds公司已表示,该系统今年发布的两次更新,可能存在“潜在漏洞”。
美国媒体报导说,黑客疑似跟俄罗斯有关。
2
美国家情报总监确定有外国政府干预大选
2020年12月18日英文大纪元记者Masooma
Haq报导/张玉洁编译:CBS新闻网资深记者凯瑟琳·赫里奇(Catherine
Herridge)表示,美国国家情报总监约翰·拉特克利夫( John Ratcliffe)确定2020年美国大选有外国政府干预。
赫里奇说:“拉特克利夫负责17个情报部门,直接接触美国政府绝密情报。他告诉CBS新闻网,中国(中共)、伊朗和俄罗斯这些外国政府干预了2020年11月美国大选。他预计明年1月份会发布相关报告。”
《大纪元时报》针对赫里奇的说法向拉特克利夫寻求确认,未得到立即回复。
有关外国政府干预大选一事,不久前被解僱的国土安全部CISA(网络安全和基础设施安全局)前局长克里斯托弗·克雷布斯(Christopher Krebs)曾否认川普团队这一指控,称“美国所有选票都在美国境内计票。”
前联邦检察官西德尼·鲍威尔(Sidney Powell)12月13日向联邦最高法院提交的文件(点击这里查看)中提及最新证词——两位法律专家指控2020年大选存在外国干预,Dominion投票机连接了海外国家系统。
鲍威尔表示,这两位军事情报分析师已签署宣誓证词,他们作证,来自dominionvoting.com网站的SSL认证曾在不同国家使用了多次,包括加拿大、塞尔维亚和美国。
另外,国家情报总监办公室已经确认,即将发布的报告会包括“外国政府对2020美国大选造成威胁”的相关信息。
国家情报总监办公室发言人阿曼达·肖克(Amanda Schoch)表示,美国情报系统自大选以来,已经收到相关报告,目前很多部门尚未完成协调工作,情报总监正努力确保尽快发布报告。
国家情报总监拉特克利夫12月16日宣布,他接到各情报机构的通知,无法在12月18日之前提交针对外国政府干预美国2020大选的评估报告。
12月18日是11月3日选举日之后的第45天。根据川普总统2018年签署的行政令(点击这里查看),情报总监应该在选举日之后45天内提交报告,最大程度确认是否有外国政府干预大选,以及如何干预、干预方式、参与者和授权者。
3
Dominion捅大窟窿 北京瑞银大洗牌
大纪元2020年12月18日讯:目前,川普律师团队质疑美国2020年大选舞弊的法律战仍在进行中,而在这次大选中被广泛使用的Dominion(多内情)投票机一直是调查舞弊的焦点之一,随着大律师们提供出更多的调查证据及结果,关于Dominion的信息及其背后的资金线索也日益清晰。
密歇根州Dominion听证会疑点重重
12月14日,联合安全营运集团(Allied Security Operations
Group)发布取证报告表示密歇根州(State of Michigan)安特里姆县(Antrim County)的Dominion投票机中,有关安全和选票裁决的关键纪录突然丢失。
15日,在密歇根州议会的“Dominio听证会”上,Dominion的CEO首次面对议员质询,虽然这位CEO不出所料的否认了外界的指控,但在听证会结束后,有评论人士表示,至少在两个问题上,Dominion CEO的证词存在漏洞,包括“在密歇根州的Dominion系统没有采用电子裁决的流程”、以及“并没有收取来自中共的资金”。
其中最后一个关于资金来源的问题,一直是外界关注的重点,我们在之前的节目中也提到过,美国知名大律师林伍德12月1日曾发推文曝光Dominion和中共的关系,指出就在2020年美国大选前,瑞银集团旗下的投资公司瑞银证券(UBS Securities
LLC)帮助Dominion投票系统公司融资数亿美元。
就是这笔看似简单的融资交易,却引发了诸多质疑,而关于Dominion的所有权,以及中共是否是Dominion的间接投资者则是质疑的关键。
大律师曝光:两家“瑞银证券”同时异动
2018年,Staple Street Capital收购了Dominion投票系统公司,而瑞银集团旗下的子公司、位于纽约的瑞银证券(UBS Securities LLC)在今年的10月8日帮助Staple Street Capital融资了4亿美元。
而在这笔投资中,最值得关注的是融资来源以及时间点。Staple
Street Capital这4亿美元的融资方式不同寻常。Buyouts
Insider网站曾在今年10月报导,尽管在疫情肆虐的环境下,这笔资金仍然可以“一步到位”,并且交易融资目标原本是4亿美元,但最终筹集了5.2亿美元。美国证券交易委员会(SEC)纪录显示,大部分资金是由瑞银证券帮助筹集。
纽约一家大型对冲基金高管匿名表示,Staple Street
Capital这笔资金的融资速度和结构都表现异常。他说:“私招股权融资一般需要一年时间,要经过多次交割。如果只有一次交割,只能是单一战略性客户持有所有资金,这种情况可能只有一家银行参与。”
因为要在接下来的内容中提到两个“瑞银证券”,为了便于区分,对Staple
Street Capital直接投资的瑞银证券有限责任公司(UBS Securities LLC),我们这里就叫它“纽约瑞银”,而另一间瑞银证券有限公司(UBS Securities Co., Ltd),我们叫它“北京瑞银”。
关于这笔4亿美元的融资,还有一个值得关注的点是,融资之后,以及美国选举日之后,投资方纽约瑞银出现了一些不寻常的举动。
大律师林伍德是在美国时间的12月1日曝光了Dominion母公司和纽约瑞银的4亿美元交易,而就在这一天,北京瑞银的董事会突然出现罕见的大换血,14个董事会成员一天之内退出了11个,并同时新增了11个董事。
与此同时,原本在彭博社网站上可以查询到的纽约瑞银的3名华人董事——罗强(音Luo Qiang)、叶翔(Ye Xiang)和慕丽娜(Mu Lina)的名字也从彭博社网站上消失了。而这3名华人,都和北京瑞银有着密切的关联。
根据公开资料显示,Ye Xiang(叶翔)曾经同时是纽约瑞银和北京瑞银的董事会成员,后来这两家公司的董事会公开信息上都删除了他的名字。叶翔曾担任北京瑞银董事会的主席10年,此前曾先后在中共央行和香港金融监管局工作。
Luo Qiang(罗强),在2004年到2012年期间,也同时是纽约瑞银和北京瑞银的董事会成员。
Mu Lina(慕丽娜)在任职纽约瑞银董事会成员的同时,也在北京瑞银担任财富管理基金和基金运作的负责人,此前是中国主要监控录像头制造商北大千方科技(China TransInfo)董事会成员,任职6年,今年9月份刚刚离职。北大千方为中共政府提供大数据和人工智能服务,董事会的主席是中共党员。
同一时间,两间“瑞银”公开的董事会信息都出现异动,这难道真的只是巧合吗?而纽约瑞银和北京瑞银,除了同属于瑞银集团之外,它们之间还会有什么样的联系呢?
北京瑞银非一般金融机构
纽约瑞银以中方成员为主的董事会结构,这一点和一般的美国金融投资类公司非常不同,这也恰恰说明了纽约瑞银和中方关系的密切,也或许纽约瑞银的老板就是中方。
而就在北京瑞银急速大规模撤换董事会成员的同时,纽约瑞银也急速删除了3个华人董事的资料,这些操作看起来更象是一种封堵漏洞的补救措施。
这两间瑞银的母公司瑞银集团是全球最大的财富管理公司,不仅是奥巴马的最大捐助者之一,还是中国境内首家全执照外国证券公司,此外瑞银集团还经常受到中共党媒、官媒的表扬。
2014年,BBC就曾报导,瑞银集团和欧美银行等扮演了关键中间人的角色,帮助中共官员在英属处女岛等离岸金融中心开设资产信托和公司,让这些官员能够投资和存储资产。
而北京瑞银又有着怎样的背景呢?根据目前报出来的消息,北京瑞银的董事会和高管全部是中国籍,都有着深厚的中共背景。在北京瑞银撤换的董事名单中,至少有3个人有着特殊身份,除了已经提到的慕丽娜之外,董事之一的徐哲是首都信息发展股份有限公司的董事长兼经理,另一位董事程宜荪则被中共中组部列入“千人计划”。
由此看到,北京瑞银不是个简单意义上的金融机构了,可以说集合了中共情报、金融、政商界等多方势力,这也让北京瑞银拥有了更大的操控Dominion系统的可能性,而对美国来说,这也无疑成为了一个巨大的国家安全漏洞,特别是,在此之前这个漏洞竟然完全没有被关注过。
被中共贴标签的美国州长们
除了顺着资金交易追查Dominion背后的所有者,随着大选舞弊的调查,更多隐藏在华盛顿沼泽深处的“大鳄”都被曝晒出来,令人惊诧中共的金钱渗透已经无处不在。
在这次大选中,美国乔治亚州的选票及调查情况一直是美国总统大选舞弊事件的焦点,因为乔州州长虽然是共和党人,但却一直无视大选中的舞弊乱象,州长更公然拒绝履行验证选票签名的法定程序,强行认证了被控欺诈的选举结果。如果知道了乔州州长跟中共的关系,那么就不奇怪他为何这么做了。
美国保守派网站“Hal Turner Radio Show”11月22日曾引述联邦调查局(FBI)联合反恐特遣部队(Joint Terrorism Task Force)的高层国家安全情报人员的消息说,FBI有乔州州长和州务卿接受贿赂的证据。
12月15日,美国知名大律师林伍德(Lin Wood)发推文,指责乔州州长肯普(Brian Kemp)及州务卿拉芬斯珀格(Brad Rathensperger)与中共当局勾结,并说川普总统给了这两人每一个可以做好的机会,但他们拒绝了,他们马上要坐牢了。令人关注的是,随后川普总统转发了林伍德的这一则推文。
这似乎释放出一种强烈的信号,也就是川普总统对参与美国大选舞弊的人,可能不会一再忍让,也许会随时启动雷霆行动,利用宪法赋予总统的特权,对犯罪人员实施抓捕。
而被中共渗透的并非仅有乔州,中共对美国各州州长早已进行全方位分析及渗透。正如12月8日,林伍德律师在推文中所说的:“从加州到乔州,中共已经渗透了美国。”
2020年2月,美国国务卿蓬佩奥出席“全国州长协会”时,提醒各州州长对中共提高警觉。
蓬佩奥在演讲中还提到了2019年北京的一个智囊报告,里面详细分析了美国50位州长对中共的态度,并且逐一点名及贴上标签:“友好”、“强硬”,或者“模棱两可”。
除了这些书面的智囊分析之外,中共还有具体的行动,比如中美省州长论坛(China-US
Governors Forum)就是中共向美国州长公开表达“友好”的一项活动。
2011年,由奥巴马政府与中共当局签署了备忘录,开启第了一届中美省州长论坛。从2011年到2019年期间,一共举办过5次,每一次都有数位美国州长以及数十位商界人士参加。而其中更有两届论坛是在中国大陆的天津和成都举办,不少美国州长和商界人士被请去中国。在这次美国大选的6个摇摆州中,包括威斯康辛州及密歇根州都有参加过这个省州长论坛。
今年10月底,美国国务卿蓬佩奥宣布,美方将会停止参加中美省州长论坛。
从Dominion公司的轻松融资,再到被中共渗透的州长们,这让人不由联想到最近爆红的中共官员翟东生的“名句”:“天下没有美元搞不定的事情,如果一沓美元搞不定,我就两沓,这是我的工作方式。”
不难想象,在川普总统战斗到底的誓言下,可能会有更多中共的金钱交易内幕被揭露出来。
4
太阳风公司:高达1.8万客户易遭黑客攻击
2020年12月16日英文大纪元记者Zachary
Stieber报导/高杉编译:据负责美国联邦政府部门所使用的网络软件升级更新的公司透露,多达1.8万家企业、政府机构和其它实体下载了一款软件更新,这使他们很容易遭到黑客攻击。
信息技术公司“太阳风”(SolarWinds)在一份新的文件中表示,该公司相信,有多达1.8万客户安装了Orion网络更新。专家称,这将使他们面临与名为SUNBURST的恶意软件有关的网络攻击。
受到影响的实体中包括美国商务部,商务部发言人向《大纪元时报》证实了这次网络入侵事件。
“太阳风”公司在周一(12月14日)提交给美国证券交易委员会(Securities and Exchange
Commission)的一份文件中表示:“媒体大量报导了针对美国政府机构和其它公司的黑客攻击,其中许多报导将这些攻击归咎于Orion产品的漏洞。SolarWinds公司仍在调查Orion产品中的漏洞是否能够被利用,以及在多大程度上能够被利用。”
“太阳风”公司服务于全球超过30万客户。根据已经被下线的一份部分客户名单,其客户中包括美国军方的五个部门,美国财富500强企业中的425家,以及美国总统办公室等等。
这些公司企业中还包括Dominion投票系统公司(DominionVoting Systems),该公司向28个州提供投票设备和软件。Dominion公司没有回应置评请求。一位发言人告诉《华尔街日报》,该公司没有使用Orion平台。
美国国土安全部网络安全与基础设施局(Cybersecurity & Infrastructure Agency,简称CISA)周一命令,所有下载了相关软件系统更新的机构,需切断受影响设备的网络连接,并称这是目前唯一已知的缓解威胁的措施。
“太阳风”公司在其网站上表示,其系统“经历了一次高度复杂的手控供应链攻击”,并补充说:“我们被告知,这次攻击很可能是由外部国家实施的,意图是一次范围狭窄、目标明确、手控执行的攻击,而不是一次广泛的、针对全系统的攻击。”
在文件中,“太阳风”公司表示,一项调查发现的证据表明,该漏洞被植入到Orion产品中,并存在于3月至6月间发布的更新中。其客户已被告知,将受到影响的产品升级到新版本,或者使联网的平台离线。
根据网络安全公司火眼(FireEye)的说法,黑客们对Orion的升级版进行了木马化,以散布恶意软件或恶意代码。
根据网络安全公司Volexity的说法,这些攻击与美国一家智库在去年年底和今年遭到的多起黑客事件有关联,该公司帮助应对了这些事件。
Volexity公司透露说,它当时发现了黑客攻击者利用了该智库网络的微软Exchange控制面板中的一个漏洞。
微软告诉用户,实施这些攻击的幕后黑手通过Orion中的恶意代码进行入侵。
微软表示:“这导致攻击者在网络中获得了一个立足点,攻击者可以利用这个立足点获得更高的授权,一旦进入网络,入侵者就会使用通过之前盗取的管理权限,来访问该组织的全局管理员账户和/或受信任的SAML身份验证签名证书。这使得入侵者能够伪造SAML身份验证签名证书,以模拟该组织的任何现有用户和账户,包括拥有高级别权限的账户。
”
5
五眼联盟谋划反击中共专家:未来更多国联盟
2020年12月16日大纪元记者骆亚采访报导:中澳关系持续恶化,中共对澳洲进口商品的报复名单不断扩大,包括澳洲在内的五眼联盟谋划应对澳中贸易战反制中共。
澳专家认为,国际民主联盟的呼声很高,未来反制中共的结盟可能是十眼、二十眼,甚至更多。
最近一段时间,澳大利亚与中国无论是外交上、经济贸易上频频发生冲突,中共对澳洲出口到中国的商品制裁名单不断扩大,包括牛肉、大麦、葡萄酒、龙虾、棉花、海鲜和煤炭。
中共在上周对澳大利亚葡萄酒征收了212%的惩罚性关税后,继续对澳洲的棉花和羊肉实施报复。
英国的《每日邮报》12月13日报导,包括澳洲在内的五眼联盟国家正在考虑对北京进行制裁,帮助澳大利亚应对与中共的贸易战来教训中共。他们可能通过对中国商品和产品实施报复性制裁来回击中共政府,或者拒绝购买中国产品。
中共趁美国大选乱局向香港澳洲发难
就近期中共对澳大利亚动作频频,悉尼科技大学中国问题专家冯崇义教授接受采访表示,现在中共趁着美国选举比较乱,无暇他顾时,打香港、打澳大利亚,它认为是一个时机。
他还表示,中共除了要对澳洲进行经济惩罚外,另一个是习近平面子工程,他要显示其强大,让别人屈服,这是中共当局一贯作法。
“但是其它国家民主同盟正在形成、成熟,包括欧盟正在改变。民主国家现在国际上呼声很高,共同对付专制政权、对付中共对他们的打击。”他说。
五眼联盟制裁中共的细节还在磋商
据澳新社报导,澳大利亚国际网络政策研究所所长弗格斯‧汉森最近撰写了一份报告,呼吁对中国的贸易制裁采取类似于北约第5条的“五眼对策”,即对任何一个北约国家的攻击都是对他们所有人的攻击。
汉森先生认为,报复性制裁同样会对中国做,确保中共意识到这是一条双向的道路。
冯崇义教授对此认为,五眼联盟制裁中共的细节还在磋商,不过他强调不要再出现之前的不好现象,“比如以前中共抵制韩国商品后,市场就给日本人拿去,这是很糟糕的事。它在抵制另外国家之后,其它国家不应该当成机会来接市场,这是最起码的,然后是其它地方怎么帮助,是不是基于共同理念来去遏制中共流氓的行为。”
“对外市场多样化对内立法堵漏洞”
他进一步分析,其实澳洲对中共贸易一直的策略,不发起这种公开摊牌,也不想跟中共打贸易战。因为澳洲不像美国,它的很多东西还没有找到替代的市场。因此澳洲现在两种做法,一是市场多样化,为产品寻求新的市场,加大与台湾、印度、印尼等的合作。另外,就是通过修改国内立法来堵漏洞,他是采取这样的策略,不是直接跟中共叫板。
他说,比如澳洲从2017年开始至今,“立了反干涉、透明法、反间谍法、上礼拜的对外关系法,这些法律都是针对中共的渗透、统战,他是双管齐下。利用国内立法,完善国内法制,守护价值观,不会被腐化。”
“未来可能十眼二十眼三十眼联盟”
就五眼联盟的联手行动,此前中共外交部发言人赵立坚就嚣张威胁“小心眼睛被搓瞎”。
冯崇义教授认为,中共接下来将看到的不仅仅是五眼联盟,国际间的合作强度在加大、趋势也在扩大,日本、印度加进来了,接下来会更加扩大。亚太地区加入台湾,周边国家会更密切联系,这样则变成十眼、二十眼、三十眼联盟这样新的态势。
6
跨国议会联盟谴责中共霸凌促各国外长挺澳
2020年12月16日大纪元记者张顿综合报导:对华政策跨国议会联盟(IPAC)18个共同主席12月15日采取联合行动,敦促所在国外交部长发表声明支持澳大利亚,反对中共对澳洲的欺凌和胁迫。
目前,已经收到对华政策跨国议会联盟18个共同主席信函的国家有:加拿大、德国、法国、英国、意大利、捷克、丹麦、新西兰以及欧盟。
这是对华政策跨国议会联盟再次公开发声,谴责中共的霸凌行径,力挺澳洲。
11月27日,中共宣布对澳大利亚的葡萄酒加征107.1%至212.1%的关税。12月1日,对华政策跨国议会联盟发起“全球买澳洲葡萄酒运动”,宣示一致拒绝中共对澳洲的霸凌行为。
除对华政策跨国议会联盟,欧盟也准备联合美国,共同应对中共的霸凌行为。
12月10日,中共宣布对澳洲葡萄酒再加征6%以上的关税。
12月10日,欧盟驻华大使郁白(Nicolas Chapuis)在北京举行的一次能源论坛上呼吁,希望欧盟与美国达成共识,对中共的“霸凌、恐吓和胁迫式外交、'战狼外交'说'不'”。
他还呼吁欧洲国家与澳大利亚、新西兰和东盟在南海问题上“寻找共同点”,并指南海问题是国际问题,在南海“航行自由是必不可少的”。
稍早前,中共官媒证实,中共国家发改委下令全面开放煤炭进口,但继续限制进口澳大利亚的煤炭。
外界认为,中共不断霸凌澳洲,主要是因为澳大利亚总理今年5月提出要国际社会对中共病毒(武汉肺炎)源头展开独立调查等原因,才招致中共打压和报复。
中共除对澳洲的葡萄酒加征高额关税外,其报复对像还有澳洲的煤炭、大麦、海鲜、糖、木材、肉类等商品。
除了贸易上的报复,中共外交部、中共官媒等也实施霸凌澳洲的动作。
11月30日,中共外交部发言人赵立坚在推特上发布了一张一名澳洲军人站在澳大利亚国旗上用刀抵住一个阿富汗牧羊童的合成图片,攻击澳军在阿富汗杀害平民和战俘,引发中澳外交风波。
11月30日,澳大利亚总理莫里森、外交部长佩恩(Marise Payne)等公开谴责赵立坚传播虚假图片,恶意攻击澳方,并要求中共外交部道歉,并删除该推文。
莫里森指,赵立坚所发的推文,“这绝对是令人愤慨和恶心的污言秽语”。
同天,中共外交部发言人华春莹对中方发的假照片事件,不但没有道歉,反要求澳洲政府“反思”等。
12月1日,中共喉舌《环球时报》、《人民日报》纷纷加入攻击澳洲的行列,攻击澳大利亚总理莫里森“公开发飙”、澳政府“粗鲁、狂妄”云云。
澳洲《每日电讯报》(The Daily Telegraph)12月1日在头版刊登天安门事件中一人阻挡坦克前进的“坦克人”照反击,并附图说:“中国(中共)军人杀害中国平民和学生令人震惊。我们强烈谴责这种行径,并要求对他们究责。注:这张照片是真的。”
没有评论:
发表评论