FX168财经报社(香港)讯 英国路透社周三(1月30日)最新报道称,据两名西方安全官员和一名知情人士透露,美国政府近几个月发起一项行动,并成功瘫痪一个宣称是中国支持的黑客组织。该组织已成功入侵数千台与互联网连接的设备。
(截图来源:路透社)
消息人士告诉路透社,美国司法部和联邦调查局(FBI)寻求并获得法律授权,以远程方式瘫痪黑客组织“伏特台风”(Volt Typhoon)的渗透行动。据信,该黑客组织是由北京当局所支持。
拜登政府越来越关注黑客攻击,不仅是因为担心某些国家可能试图干扰11月的美国大选,还因为勒索软件在2023年对美国企业造成严重破坏。
处于最近活动中心的黑客组织“伏特台风”尤其令情报官员感到震惊,他们表示,这是一场更大规模行动的一部分,目的是破坏西方的关键基础设施,包括海军港口、互联网服务提供商和公用事业。
据三名知情人士透露,“伏特台风”在5月曝光后,已于去年年底扩大行动范围,并改变一些技术。
黑客攻击的广泛性质导致白宫与私营科技行业举行一系列会议,其中包括几家电信和云通勤公司,美国政府在会议上要求协助追踪这些活动。
国家安全专家表示,此类入侵可能使中国能够远程破坏印太地区的重要设施,这些设施在某种程度上支持或服务于美国的军事行动。
中国近年来增加在台湾附近的军事活动,以回应北京所说的台湾和美国之间的“勾结”。
针对路透社消息,美国司法部和联邦调查局拒绝置评。中国驻美大使馆没有立即回应置评请求。
去年5月,微软公司发布报告表示,“伏特台风”对包括关岛在内的美国关键设施进行网络攻击。
与此同时,包括美国、加拿大、新西兰、澳大利亚和英国在内的“五眼联盟”国家也警告称,中国政府支持的“伏特台风”被发现攻击美国关键基础设施,且可能使用同样技术,攻击世界其它国家以及基础设施以外的领域。
中国外交部当时否认指控,反指美国才是全球最大的黑客帝国,散布虚假信息转移视线。
安全研究人员告诉路透社,“伏特台风”通过控制世界各地易受攻击的数字设备,如路由器、调制解调器,甚至是与互联网连接的安全摄像头,以隐藏后续对更敏感目标的下游攻击。
这种被称为“僵尸网络”(botnet)的远端控制系统群,是安全官员最关心的问题之一,因为它可限制网络防御者的可见性。
一位知情的前官员表示:“其工作原理是,中国黑客先控制靠近港口或网络服务供应商(ISP)的摄像头或数据机,然后借此入侵真正的目标。对于下游目标的IT团队来说,它看起来就像附近的普通本地用户。”
政府和犯罪黑客使用所谓的“僵尸网络”来清洗他们的网络行动并不是什么新鲜事。当攻击者想同时快速攻击众多受害者或试图隐藏其来源时,往往会使用这种方法。