路透:美國反擊中國駭客,遠端破壞網路設備

作者 | 發布日期 2024 年 01 月 30 日 17:10 | 分類 中國觀察 , 網路 , 資訊安全 line share follow us in feedly line share
路透:美國反擊中國駭客,遠端破壞網路設備


路透社引述兩名西方安全官員和一名知情人士指出,美國政府近幾個月發動了一波行動,對抗中國的大規模駭客行動,成功破壞了數以千計的網路連線設備。

消息人士告訴路透社,美國司法部和聯邦調查局(FBI)尋求並獲得法律授權,遠端破壞了中國駭客行動。

美國總統拜登(Joe Biden)政府越來越關注駭客攻擊,不僅是因為擔心其中國家可能試圖干擾11月的美國大選,也是因為勒索軟體在2023年嚴重傷害了美國企業。

名為「伏特颱風」(Volt Typhoon)的駭客團體尤其引起情報官員的警覺,他們認為這是破壞西方關鍵基礎設施更大努力的一部分,包含針對海軍港口、網路服務供應商和公共事業。

根據3名知情人士,雖然伏特颱風的活動首先在2023年5月曝光,但這些駭客在去年底擴大了活動範圍,並改變了部分技術。

駭客攻擊的廣泛性,促使白宮與包括多家電信和雲端運算公司的民間科技業者舉行了一系列會議,美國政府在會議上要求協助追蹤駭客活動。

國家安全專家表示,能讓中國遠端破壞印度─太平洋地區的重要設施,這些設施以某種形式支持或服務美軍的行動。消息人士指出,美國官員擔心駭客正在努力破壞美國對一旦中國入侵台灣的因應準備。

一名司法部發言人拒絕評論。一名FBI發言人和中國駐華盛頓大使館沒有立即回應路透社的置評要求。

當西方國家去年5月首次對「伏特颱風」發出警告時,中國外交部發言人毛寧說,這些駭客指控是來自五眼聯盟(Five Eyes)「集體假訊息行動」。五眼聯盟指的是由美國、加拿大、紐西蘭、澳洲和英國組成的情報分享集團。

安全研究人員告訴路透社,伏特颱風是透過控制世界各地大量易受攻擊的數位設備,例如路由器、數據機,甚至是連接網路的安全攝影機,以隱藏後續對更敏感目標的下游攻擊。

這種被稱為殭屍網路(botnet)的遠端控制系統群,是安全官員最關心的問題,因為它們使得監控電腦網路中外國足跡的網路防禦者,其可見度受到限制。

一名前官員表示:「它的運作方式是,中國人控制地理位置靠近港口或網路服務供應商(ISP)的攝影機或數據機,然後藉此入侵真正的目標。」「對於下游目標的IT團隊來說,它看起來就像附近的普通本地用戶」。

政府和犯罪駭客使用所謂的殭屍網路,來隱藏他們的網路操作,並不是新鮮事。當攻擊者想要快速同時瞄準眾多目標或試圖隱藏其來源時,通常會使用這種方法。

(本文由 中央廣播電台 授權轉載;首圖來源:shutterstock)