(JY編譯)《路透社》引述兩名西方安全官員和一名知情人報道,美國政府在最近幾個月內採取了一項行動,旨在對抗中國黑客的滲透行動,這些黑客已成功地入侵了數千台互聯網連接設備。
消息人士告訴《路透社》,美國司法部(DOJ)和聯邦調查局(FBI)尋求並獲得了法律授權,以遠端方式破壞中國黑客的行動。
該行動表明,拜登政府對網路安全問題的關切,主要是出於對其他國家可能試圖干擾11月的美國大選的擔憂,以及對勒索軟件在2023年對美國企業造成的嚴重破壞。
最近活躍的黑客組織「伏特颱風」(Volt Typhoon)引起了情報官員的警惕,他們認為該組織是大規模黑客行動的一部分,旨在危害西方國家的關鍵基礎設施,包括海軍港口、互聯網服務供應商和公用事業。
據三名知情人士透露,雖然「伏特颱風」的惡意網絡活動最早於2023年5月被曝光,但黑客組織在去年底擴大了其操作範圍並改變了一些技術手段。
黑客攻擊的大規模攻擊引起白宮與私營科技行業(包括幾家電信和雲端運算企業)舉行了一系列會議,美國政府在會議上尋求協助追蹤這些活動。
國家安全專家表示,此類攻擊可讓中國有能力遠端干擾印度洋太平洋地區的重要設施,這些設施在某種形式上支援或服務美國的軍事行動。消息人士還表示,美國官員擔心這些黑客可能致力於破壞美國在中國入侵台灣的情況下的軍事準備。
司法部和聯邦調查局拒絕對此事發表評論,而中國駐華盛頓大使館則沒有立即回應有關置評的請求。
去年5月,當西方國家第一次發出關於「伏特颱風」的警告時,中國外交部發言人毛寧表示,這些指控是「五眼聯盟」(Five Eyes)國家共同發起的一場「集體虛假訊息宣傳運動」。五眼聯盟是由美國、加拿大、紐西蘭、澳洲和英國組成的情報分享聯盟。
安全研究人員告訴《路透社》,「伏特颱風」透過控制世界各地大量容易受到攻擊的數位設備,如路由器、數據機,甚至是與互聯網連接的安全攝像頭,來隱藏隨後對更敏感目標的下游攻擊。這個由遠端控制的系統組成的網路被稱為「殭屍網路」(botnet),它引發了安全官員的關注,因為它可限制網路防禦人員監視電腦網路中外部痕跡的能力。
一位熟悉此事的前官員說︰「它的運作方式是,中國黑客透過控制靠近港口或互聯網服務供應商(ISP)的攝影機或數據機,然後利用這些入侵真正的目標。對於下游目標的IT團隊來說,這只是看起來就像一名坐在附近的普通本地用戶,因此很難察覺黑客的入侵。」
政府黑客和犯罪黑客利用所謂的「殭屍網路」進行網路洗錢並非新鮮事。殭屍網路是由一組被黑客控制的電腦或裝置組成,用於進行協同攻擊。這種方法通常被用來同時快速攻擊多個目標,或試圖掩蓋攻擊者的真實身分。
Photo by Philipp Katzenberger on unsplash