無障礙鏈接

突發新聞

美國出手癱瘓鎖定美關鍵基礎設施的中國黑客網絡


一塊碎玻璃後的美中國旗
一塊碎玻璃後的美中國旗

路透社引述兩位西方安全官員和一名知情人士的消息於星期一(1月29日)報導說,美國政府最近幾個月展開行動,打擊一個中國黑客團體針對美國關鍵基礎設施的攻擊行動。這一黑客行動曾經成功侵入成千上萬台由互聯網聯繫在一起的設備。

消息人士向路透社表示,美國司法部和聯邦調查局FBI尋求並獲取了法律授權,然後遙控癱瘓了部分中國黑客的行動。

路透社說,拜登政府越來越聚焦於黑客入侵,不僅僅是因為擔心外國可能會試圖破壞美國今年11月的總統大選,而且還因為勒索軟件在2023年曾給美國公司造成嚴重的損失。

最近主導這一系列黑客行動的黑客組織被稱為“沃爾特颱風”(Volt Typhoon),它之所以特別引起情報官員的警覺,是因為情報官員認為這個組織是一個規模更大的旨在入侵西方關鍵基礎設施行動的一部分,包括海軍軍港、網絡服務供應商以及水電氣系統。

三位熟悉此事的消息人士表示,“沃爾特颱風”的黑客行動最早於2023年5月首次曝光,但是這組黑客在去年年底卻擴大了行動範圍,並且在所使用的黑客技術上也作了一些改變。

由於黑客行動範圍很廣,白宮與多傢私人技術公司,包括幾家電信和雲計算公司召開了一系列的會議。政府要求技術公司協助追蹤這些黑客行動。

路透社引述國家安全專家的話說,此類黑客行動可以讓中國遙控破壞印太地區一些重要的設施,而這些設施對美國軍方的行動提供某種形式的支援或服務。

消息人士表示,美國官員擔心這些黑客行動試圖在中國入侵台灣之際傷害美軍的戰備行動。

台海兩岸自1949年起就分離分治、互不隸屬,但是北京一直強調擁有對台灣的主權,而且即使訴諸武力也要實現兩岸統一。近年來,隨著中國國力和軍力的上升,北京對台灣的軍事威脅與恫嚇也逐步升級。解放軍機艦踰越傳統的台海中線或在台灣周邊海空域進行演習或警巡,已經成為家常便飯。

路透社表示,美國司法部和聯邦調查局都拒絕對此事發表評論,而中國駐美大使館也沒有立即回應置評的要求。

去年5月,當西方國家首次就“沃爾特颱風”的黑客行動發佈警報時,中國外交部發言人毛寧曾聲稱,有關中國黑客的指控是進行情報互享的美國、加拿大、新西蘭、澳大利亞及英國五眼聯盟“集體的虛假信息戰”的一部分。

路透社引述安全研究人員的話說,“沃爾特颱風”的黑客首先尋求掌控全球大量不設防的數字設備,例如路由器、解調器,甚至經網絡串聯在一起的攝像頭來隱藏自己,然後襲擊下游更為敏感的目標。

這些可以被遙控掌控的系統組合被稱為“殭屍網絡”( botnet),這也是最令安全官員擔心的系統,因為這些系統可以讓負責偵測自己電腦系統內外國入侵情況的網絡安全人員完全視而不見。

“運作的方式就是中國人控制了位於一個港口或網絡服務供應商旁邊的一個攝像頭,然後利用它尋路入侵真正的目標,”一位熟悉此事的前政府官員對路透社說。“對下游目標的信息技術小組而言,它看起來就像一個就在旁邊的正常的當地用戶。”

路透社在報導中還說,政府或黑客犯罪集團利用所謂“殭屍網絡”隱匿他們的網上行動並不新鮮。網絡攻擊者如果希望快速同時襲擊眾多受害者,或者希望隱匿自己的行蹤和源頭,就常常會採用這種手法。

論壇

XS
SM
MD
LG