彭博新闻报导,美国政府发现关岛基础设施遭中国黑客锁定;关岛是美国重要的军事前哨,位于第二岛链、马里亚纳群岛(Mariana Islands)的据点之一。名为「伏特台风」(Volt Typhoon)的中国黑客行动目标在于万一台海发生冲突时,将可切断关岛军事防卫活动。
报导指出,黑客行动聚焦于渗透操作系统,准备发动破坏,并在关岛大量制造可能沦为攻击目标的弱点。
「伏特台风」渗透手段为仿真合法用户登录系统,不像其他黑客攻击是窃取数据。「伏特台风」黑客行动企图掌控关岛的重要基础设施,包括水源系统、输电网络以及通信网络。
根据报导,「伏特台风」行动几乎神不知鬼不觉,直到登录方式不寻常等异常状况出现,主管机关才查觉遭到黑客入侵。关岛电力局(Guam Power Authority,GPA)是关岛唯一的电力公司,2022年联邦调查人员向关岛电力局网络安全部门负责人柯维克(Melvyn Kwek)接洽系统异常问题时,关岛电力局才知道遭到黑客入侵。关岛电力局的两成发电是提供给美国海军。
联邦调查局(FBI)、国家安全局(National Security Agency,NSA)、海岸防卫队(Coast Guard)等联邦政府机关,后来陆续在关岛派遣工作小组,在关岛各地电力系统、港口以及电信网络设置监测机制。不过,由于关岛基础建设高度去中央化(decentralized)的本质,绝大多数系统均由私人企业管理,让防止黑客入侵的协调与合作面临困难。加上当地舆情不愿配合、对联邦机关缺乏信任,更让加强资安的全面防卫措施迟迟未能成立。
关岛当地不愿与联邦配合的实例之一是,谷歌(Google)旗下的资安公司麦迪安(Mandiant)表示愿意协助系统侦测,但遭到关岛电力局以外部单位可能涉及疏忽为由而谢绝。
报导指出,关岛当地彼此互为竞争者的电信公司则担心,系统弱点如果曝光可能损害形象,因此2024年国会调查人员赴关岛实地考察时,业者纷纷抗拒共同合作面对黑客问题的提议。
