美國已經發現並摧毀了由中國指導的黑客發起的殭屍網絡活動,該網絡活動的目的是進一步滲透美國的基礎設施以及各種聯網設備。
聯邦調查局(FBI)局長克里斯托弗·雷(Christopher Wray)星期三(9月18日)在華盛頓舉行的網絡峰會上宣佈了他所說的擊破了“亞麻颱風”(Flax Typhoon)的行動,並將該行動稱作是北京更大規模行動的一部分。
“亞麻颱風劫持了物聯網設備,如相機、錄像機和存儲設備--這些設備通常存在於大型和小型的機構中,” 克里斯托弗·雷說。“這些被劫持的設備中大約有一半位於美國。”
克里斯托弗·雷說,這些黑客打著一家名為Integrity Technology Group的訊息安全公司的幌子,從公司、媒體、大學和政府機構收集信息。
“他們使用聯網設備--這一次是數十萬台--創建了一個殭屍網絡,幫助他們破壞系統並洩露機密數據,”他說。
但亞麻颱風的行動在上週被打破。聯邦調查局與盟友合作,根據法院命令控制了殭屍網絡,並在黑客試圖切換到備份系統時對其進行追捕。
“我們認為壞人終於意識到,他們要面對的是聯邦調查局和我們的合作夥伴,”克里斯托弗·雷說。“意識到這一點後,他們基本上自毀了新的基礎設施並放棄了他們的殭屍網絡。”
克里斯托弗·雷說,亞麻颱風似乎建立在另一個與中國有聯繫的黑客組織--伏特颱風(Volt Typhoon)的漏洞和策略之上,該黑客組織於去年5月被“微軟”( Microsoft)發現。
“伏特颱風”使用辦公網絡設備,包括路由器、防火牆和VPN硬件,滲透並破壞了關島的通信基礎設施,關島是美國主要軍事設施的所在地。
中國駐華盛頓大使館星期三否認了美國的指控。
“在沒有有效證據的情況下,美國匆忙得出無端結論,並提出毫無根據的指控”,中國大使館發言人劉鵬宇在一封電子郵件中回應有關亞麻颱風的指控時告訴美國之音。
“美國本身就是網絡攻擊的來源和最大的肇事者,”劉鵬宇補充道。“我們敦促美國停止其全球網絡間諜活動和網絡攻擊,停止以網絡安全為藉口抹黑其他國家。”
美國聯邦調查局和美國網絡安全與基礎設施安全局(U.S. Cyber Security and Infrastructure Security Agency)此前曾警告說,中國政府指示的黑客,如伏特颱風,一直在準備發動可能危及美國人人身安全的破壞性網絡攻擊。
在聯邦調查局星期三作出宣佈之後,美國國家安全局(NSA)發佈了一份公告,鼓勵任何擁有被亞麻颱風破壞的設備的人使用所需的補丁。
美國國家安全局表示,截至今年6月,亞麻颱風殭屍網絡在北美、歐洲、非洲和東南部使用了超過 26萬台設備。
華盛頓 —
論壇