• 2024年10月7日 09:42

美国捣毁了以关键基础设施为目标的中国黑客网络

1 月 31, 2024

据两名西方安全官员和一名知情人士透露,最近几个月,美国政府发起了一项打击中国黑客的行动。这些中国黑客,已经成功地入侵了数千台联网设备。

消息人士告诉路透社,美国司法部和联邦调查局获得了法律授权,并据此从某些方面,远程阻止了中国黑客的行动。

拜登政府越来越重视黑客攻击的问题,这不仅是因为担心某些国家有可能试图干扰今年 11 月的美国大选,还因为勒索软件已经在 2023 年对美国企业造成了严重破坏。

处于最近活动中心的黑客组织 “ 伏特台风 ”(Volt Typhoon),尤其令情报官员感到震惊,他们表示,这是以破坏西方的关键基础设施——包括海军港口、互联网服务提供商和公用事业——为目标的一场更大规模行动的一部分。

据 3 名知情人士透露,伏特台风攻击最初曝光于 2023 年 5 月,但去年年底,黑客们扩大了行动范围,并改变了一些技术。

黑客攻击的广泛性质,促使白宫与私营科技行业举行了一系列会议,其中包括几家电信和云通勤公司,美国政府在会议上要求协助追踪这些活动。

国家安全专家表示,通过此类入侵,中国有可能对在某种程度上支持或服务于美国军事行动的印太地区的重要设施实施远程破坏。

近年来,中国增加了在台湾附近的军事活动,以回应北京所说的台湾与美国之间的 “ 勾结 ”。

安全研究人员告诉路透社,伏特台风通过控制世界各地大量易受攻击的数字设备,如路由器、调制解调器,甚至是联网的安全摄像头,以隐藏后续对更敏感目标的下游攻击。这种被称为僵尸网络(botnet)的远程控制系统群,是安全官员最关心的问题,因为它们限制了监控其计算机网络中外国足迹的网络防御者的可见性。

一位知情的前官员表示:“ 其工作原理是,中国人首先控制地理位置紧靠港口或互联网服务提供商(ISP)的摄像头或调制解调器,然后利用该目的地将入侵引向真正的目标。”“ 对于下游目标的 IT 团队来说,这看起来就像一个坐在附近的普通本地用户。”

政府和犯罪黑客利用所谓的僵尸网络,来清洗其网络行动,并不是什么新鲜事。当攻击者想要同时快速攻击众多受害者或试图隐藏其源头时,往往会使用这种方法。

来源:REUTERS;编译:POLARZONE