跳至正文

美国出手 瘫痪中共黑客网络

  路透社1月30日最新报道,据两名西方安全官员和一名知情人士透露,美国政府近几个月发起一项行动,并成功瘫痪一个宣称是中国支持的黑客组织。该组织已成功入侵数千台与互联网连接的设备。

  消息人士告诉路透社,美国司法部和联邦调查局(FBI)寻求并获得法律授权,以远程方式瘫痪黑客组织“伏特台风”(Volt Typhoon)的渗透行动。据信,该黑客组织是由北京当局所支持。

  拜登政府越来越关注黑客攻击,不仅是因为担心某些国家可能试图干扰11月的美国大选,还因为勒索软件在2023年对美国企业造成严重破坏。

  处于最近活动中心的黑客组织“伏特台风”尤其令情报官员感到震惊,他们表示,这是一场更大规模行动的一部分,目的是破坏西方的关键基础设施,包括海军港口、互联网服务提供商和公用事业。

  据三名知情人士透露,“伏特台风”在5月曝光后,已于去年年底扩大行动范围,并改变一些技术。

  黑客攻击的广泛性质导致白宫与私营科技行业举行一系列会议,其中包括几家电信和云通勤公司,美国政府在会议上要求协助追踪这些活动。

  国家安全专家表示,此类入侵可能使中国能够远程破坏印太地区的重要设施,这些设施在某种程度上支持或服务于美国的军事行动。

  针对路透社消息,美国司法部和联邦调查局拒绝置评。中国驻美大使馆没有立即回应置评请求。

  去年5月,微软公司发布报告表示,“伏特台风”对包括关岛在内的美国关键设施进行网络攻击。

美国出手 瘫痪中共黑客网络

  与此同时,包括美国、加拿大、新西兰、澳大利亚和英国在内的“五眼联盟”国家也警告称,中国政府支持的“伏特台风”被发现攻击美国关键基础设施,且可能使用同样技术,攻击世界其它国家以及基础设施以外的领域。

  中国外交部当时否认指控,反指美国才是全球最大的黑客帝国,散布虚假信息转移视线。

  安全研究人员告诉路透社,“伏特台风”通过控制世界各地易受攻击的数字设备,如路由器、调制解调器,甚至是与互联网连接的安全摄像头,以隐藏后续对更敏感目标的下游攻击。

  这种被称为“僵尸网络”(botnet)的远端控制系统群,是安全官员最关心的问题之一,因为它可限制网络防御者的可见性。

  一位知情的前官员表示:“其工作原理是,中国黑客先控制靠近港口或网络服务供应商(ISP)的摄像头或数据机,然后借此入侵真正的目标。对于下游目标的IT团队来说,它看起来就像附近的普通本地用户。”

  政府和犯罪黑客使用所谓的“僵尸网络”来清洗他们的网络行动并不是什么新鲜事。当攻击者想同时快速攻击众多受害者或试图隐藏其来源时,往往会使用这种方法。

玖拾 | 新闻与资源: 美国出手 瘫痪中共黑客网络

了解 玖拾 的更多信息

订阅后即可通过电子邮件收到最新文章。