路透社:美国瘫痪了针对关键基础设施的中国黑客网络(图)
本文转载自澳大利亚广播公司ABC中文,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。
据两名西方安全官员和一名知情人士透露,美国政府近几个月发起了一项行动,打击无孔不入的中国黑客行动。据介绍,华盛顿的这一行动成功瘫痪了这个侵入数千台互联网接入设备的黑客行动。
消息人士告诉路透社,美国司法部(Justice Department)和联邦调查局(FBI)寻求并获得了法律授权,远程瘫痪了中国黑客的活动。
拜登政府越来越关注黑客攻击,不仅是因为他担心一些国家可能试图扰乱今年11月份的美国大选,还因为黑客使用勒索软件在2023年对美国企业造成严重损失。
最近频繁曝光的黑客组织“伏特台风”(Volt Typhoon)尤其引起了情报官员的警惕。他们表示,黑客破坏西方关键基础设施(包括军港、互联网服务提供商和公用事业)的活动还有很多,“伏特台风”的活动只是其中一部分。
据三名知情人士透露,虽然“伏特台风”的活动最初于2023年5月份遭到曝光,但黑客在去年年底扩大了活动范围,并改变了一些技术。
黑客攻击的广泛性带来了白宫与包括多家电信和云计算公司在内的私营科技产业间的一系列会谈,产业界请求美国政府协助跟踪这些黑客袭击活动。
美国国家安全专家表示,此类黑客行动能让中国远程破坏印太地区的重要设施,这些设施以某种形式支持或服务于美国军事行动。 消息人士称,美国官员担心黑客正在试图破坏美国应对中国入侵台湾的准备工作。
中国宣称对台湾有领土主张,近年来增加了在台湾附近的军事活动,以回应北京所谓的台湾与美国之间的“勾结”。
美国司法部和联邦调查局都拒绝就此置评。 中国驻华盛顿大使馆没有立即回应路透社的置评请求。
当西方国家去年5月份首次就“伏特台风”发出警告时,中国外交部发言人毛宁就表示,西方对中国的黑客指控是五眼联盟国家采取的“集体虚假信息行动”。由美国组成的国家情报共享组织包括美国、加拿大、新西兰、澳大利亚和英国。
西方安全研究人员告诉路透社,“伏特台风”的作用是控制世界各地大量易受攻击的数字设备,例如路由器、调制解调器(modems),甚至是接入互联网的安全摄像头,以隐藏后续的对更敏感目标的下游攻击。 这种被称为僵尸网络(botnets)的远程控制系统群是安全官员最关心的问题,因为它们限制了监控计算机网络中外来入侵者的可见性。
熟悉此事的一名前官员表示:“其运作方式是,中国人控制地理位置靠近港口或互联网服务提供商(ISP)的摄像头或调制解调器,然后利用该目的地将入侵转移到真正的目标。对于下游目标的IT团队来说,它看起来就像是位于附近的本地普通用户。”
政府和黑客利用所谓的僵尸网络来洗白他们的网络活动很常见。 当攻击者想要同时快速攻击众多受害者或试图隐藏其攻击源头时,通常会使用这种方法。
本文转载自澳大利亚广播公司ABC中文,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。