西方安全官员和知情人士透露,美国政府近几个月发起了一项行动,破坏了中共当局支持的黑客行动。
消息人士告诉路透社,美国司法部及联邦调查局(FBI)获得授权,以远程的方式破坏了中国黑客组织「伏特台风」(Volt Typhoon)的渗透行动。据信,该黑客组织是由北京当局所支持。
美国政府越来越重视网攻威胁,这不仅是因为担心黑客可能破坏11月的美国大选,且勒索软件在2023年对美国企业造成了严重破坏。
「伏特台风」被认为是中共大规模黑客行动的一部分,旨在攻击西方关键基础设施,包括军港、互联网服务供货商和公用事业等,引起情报官员关注。
去年5月,微软公司发布报告表示,「伏特台风」对包括关岛在内的美国关键设施进行网络攻击。
与此同时,包括美国、加拿大、新西兰、澳大利亚和英国在内的「五眼联盟」国家也警告,中共政府支持的「伏特台风」被发现攻击美国关键基础设施,且可能使用同样技术,攻击世界其它国家以及基础设施以外的领域。
三位知情人士对路透社表示,「伏特台风」在5月曝光后,已于去年年底扩大了行动范围,并改变了一些技术。
国家安全专家表示,这种入侵可能使中共能远程破坏印太地区的重要设施,影响美国的军事行动。
消息人士还表示,美国官员担心黑客损害了美军应对中共入侵台湾的战备。
尽管没有统治过台湾,但中共仍声称这座民主的岛屿是自己的领土。近年来,中共大幅增加了在台湾附近的军事活动。
安全研究人员表示,「伏特台风」通过控制世界各地易受攻击的数字设备,如路由器、调制解调器,甚至是与互联网连接的安全摄像头,以隐藏后续对更敏感目标的下游攻击。
这种被称为「殭尸网络」(botnet,或称机器人网络)的远程控制系统群,是安全官员最关心的问题之一,因为它可限制网络防御者的可见性。当攻击者想同时快速攻击众多受害者或试图隐藏其来源时,往往会使用这种方法。
一位前官员说:「它的运作方式是,中国黑客先控制靠近港口或网络服务供货商(ISP)的摄像头或调制解调器,然后藉此入侵真正的目标。」
「对于下游目标的IT团队来说,它看起来就像附近的普通本地用户。」他说
