无障碍链接

中国时间 5:14 2024年12月23日 星期一

美国出手瘫痪锁定美关键基础设施的中国黑客网络


一块碎玻璃后的美中国旗
一块碎玻璃后的美中国旗

路透社引述两位西方安全官员和一名知情人士的消息于星期一(1月29日)报道说,美国政府最近几个月展开行动,打击一个中国黑客团体针对美国关键基础设施的攻击行动。这一黑客行动曾经成功侵入成千上万台由互联网联系在一起的设备。

消息人士向路透社表示,美国司法部和联邦调查局FBI寻求并获取了法律授权,然后遥控瘫痪了部分中国黑客的行动。

路透社说,拜登政府越来越聚焦于黑客入侵,不仅仅是因为担心外国可能会试图破坏美国今年11月的总统大选,而且还因为勒索软件在2023年曾给美国公司造成严重的损失。

最近主导这一系列黑客行动的黑客组织被称为“沃尔特台风”(Volt Typhoon),它之所以特别引起情报官员的警觉,是因为情报官员认为这个组织是一个规模更大的旨在入侵西方关键基础设施行动的一部分,包括海军军港、网络服务供应商以及水电气系统。

三位熟悉此事的消息人士表示,“沃尔特台风”的黑客行动最早于2023年5月首次曝光,但是这组黑客在去年年底却扩大了行动范围,并且在所使用的黑客技术上也作了一些改变。

由于黑客行动范围很广,白宫与多家私人技术公司,包括几家电信和云计算公司召开了一系列的会议。政府要求技术公司协助追踪这些黑客行动。

路透社引述国家安全专家的话说,此类黑客行动可以让中国遥控破坏印太地区一些重要的设施,而这些设施对美国军方的行动提供某种形式的支援或服务。

消息人士表示,美国官员担心这些黑客行动试图在中国入侵台湾之际伤害美军的战备行动。

台海两岸自1949年起就分离分治、互不隶属,但是北京一直强调拥有对台湾的主权,而且即使诉诸武力也要实现两岸统一。近年来,随着中国国力和军力的上升,北京对台湾的军事威胁与恫吓也逐步升级。解放军机舰逾越传统的台海中线或在台湾周边海空域进行演习或警巡,已经成为家常便饭。

路透社表示,美国司法部和联邦调查局都拒绝对此事发表评论,而中国驻美大使馆也没有立即回应置评的要求。

去年5月,当西方国家首次就“沃尔特台风”的黑客行动发布警报时,中国外交部发言人毛宁曾声称,有关中国黑客的指控是进行情报互享的美国、加拿大、新西兰、澳大利亚及英国五眼联盟“集体的虚假信息战”的一部分。

路透社引述安全研究人员的话说,“沃尔特台风”的黑客首先寻求掌控全球大量不设防的数字设备,例如路由器、解调器,甚至经网络串联在一起的摄像头来隐藏自己,然后袭击下游更为敏感的目标。

这些可以被遥控掌控的系统组合被称为“僵尸网络”( botnet),这也是最令安全官员担心的系统,因为这些系统可以让负责侦测自己电脑系统内外国入侵情况的网络安全人员完全视而不见。

“运作的方式就是中国人控制了位于一个港口或网络服务供应商旁边的一个摄像头,然后利用它寻路入侵真正的目标,”一位熟悉此事的前政府官员对路透社说。“对下游目标的信息技术小组而言,它看起来就像一个就在旁边的正常的当地用户。”

路透社在报道中还说,政府或黑客犯罪集团利用所谓“僵尸网络”隐匿他们的网上行动并不新鲜。网络攻击者如果希望快速同时袭击众多受害者,或者希望隐匿自己的行踪和源头,就常常会采用这种手法。

评论区

XS
SM
MD
LG