(JY编译)《路透社》引述两名西方安全官员和一名知情人报道,美国政府在最近几个月内采取了一项行动,旨在对抗中国黑客的渗透行动,这些黑客已成功地入侵了数千台互联网连接设备。
消息人士告诉《路透社》,美国司法部(DOJ)和联邦调查局(FBI)寻求并获得了法律授权,以远端方式破坏中国黑客的行动。
该行动表明,拜登政府对网路安全问题的关切,主要是出于对其他国家可能试图干扰11月的美国大选的担忧,以及对勒索软件在2023年对美国企业造成的严重破坏。
最近活跃的黑客组织「伏特台风」(Volt Typhoon)引起了情报官员的警惕,他们认为该组织是大规模黑客行动的一部分,旨在危害西方国家的关键基础设施,包括海军港口、互联网服务供应商和公用事业。
据三名知情人士透露,虽然「伏特台风」的恶意网络活动最早于2023年5月被曝光,但黑客组织在去年底扩大了其操作范围并改变了一些技术手段。
黑客攻击的大规模攻击引起白宫与私营科技行业(包括几家电信和云端运算企业)举行了一系列会议,美国政府在会议上寻求协助追踪这些活动。
国家安全专家表示,此类攻击可让中国有能力远端干扰印度洋太平洋地区的重要设施,这些设施在某种形式上支援或服务美国的军事行动。消息人士还表示,美国官员担心这些黑客可能致力于破坏美国在中国入侵台湾的情况下的军事准备。
司法部和联邦调查局拒绝对此事发表评论,而中国驻华盛顿大使馆则没有立即回应有关置评的请求。
去年5月,当西方国家第一次发出关于「伏特台风」的警告时,中国外交部发言人毛宁表示,这些指控是「五眼联盟」(Five Eyes)国家共同发起的一场「集体虚假讯息宣传运动」。五眼联盟是由美国、加拿大、纽西兰、澳洲和英国组成的情报分享联盟。
安全研究人员告诉《路透社》,「伏特台风」透过控制世界各地大量容易受到攻击的数位设备,如路由器、数据机,甚至是与互联网连接的安全摄像头,来隐藏随后对更敏感目标的下游攻击。这个由远端控制的系统组成的网路被称为「僵尸网路」(botnet),它引发了安全官员的关注,因为它可限制网路防御人员监视电脑网路中外部痕迹的能力。
一位熟悉此事的前官员说︰「它的运作方式是,中国黑客透过控制靠近港口或互联网服务供应商(ISP)的摄影机或数据机,然后利用这些入侵真正的目标。对于下游目标的IT团队来说,这只是看起来就像一名坐在附近的普通本地用户,因此很难察觉黑客的入侵。」
政府黑客和犯罪黑客利用所谓的「僵尸网路」进行网路洗钱并非新鲜事。僵尸网路是由一组被黑客控制的电脑或装置组成,用于进行协同攻击。这种方法通常被用来同时快速攻击多个目标,或试图掩盖攻击者的真实身分。
Photo by Philipp Katzenberger on unsplash