中共支持的黑客組織「伏特颱風」(Volt Typhoon)滲透美國重要基礎設施。(圖片來源:Adobe stock)
【看中國2024年2月8日訊】(看中國記者程帆編譯綜合報導)美國聯邦機構2月7日(週三)聯合發布了一份公告,來自中國的黑客組織「伏特颱風」(Volt Typhoon)滲透美國交通樞紐和其他重要基礎設施的秘密活動,已經「至少五年」。
這份由美國網路安全與基礎設施安全局、國家安全局、聯邦調查局(FBI),以及澳大利亞、加拿大、紐西蘭和英國的網路安全機構共同撰寫的報告中指出,由北京當局在背後支持的黑客組織「伏特颱風」一直在利用路由器、防火牆和VPN中的漏洞,攻擊全美各地的水、交通、能源和通信系統。
該組織是利用被盜的管理員憑據來維持對以上目標設施的訪問,他們控制了目標內的監控攝像頭系統。
美國官員稱,長期以來,黑客們在為可能造成癱瘓的網路攻擊做準備,然而,他們的活動開始日比以前美方所掌握到的信息要早很多。
事實上,幾年前中國黑客們就開始了探查和訪問美國IT系統。他們花上數月時間尋找各種方法來侵入更敏感的工業系統,這些系統有助於控制電力流和水。比如,一個案例顯示黑客入侵了未具名水利設施的IT系統後,獲得了一系列有關水處理廠和水井的重要信息。
報告指出,黑客試圖控制的供暖、製冷和供水系統一旦被利用,可能導致「重大基礎設施故障」。
新報告還揭示了黑客攻擊行動的廣泛性和危險性。有證據顯示,黑客侵入了美國「大陸和非大陸」及其海外領土,包括關島的能源、交通和水利設施的計算機網路。
據CNN的報導,該黑客組織使用了離地攻擊技術(Living-Off-The-Land,LotL)來限制其在網路上的活動痕跡,從而使被攻擊者更難發現入侵痕跡。
FBI局長克里斯托弗.雷(Christopher Wray)上週在國會出席聽證會時曾表示,這些中國黑客可能對美國「造成嚴重損壞和實際傷害」。而且中共可能會在入侵臺灣期間或之前,對美發動破壞性網路攻擊。
法廣援引一位匿名的美國官員觀點,這份近50頁的報告是美中在臺灣和其他關鍵問題上的緊張局勢不斷高漲之際發布的。它凸顯了在兩個超級大國發生衝突時,對手採取網路行動來削弱美國的基建是多麼重要。
該報告也是華府迄今為止對黑客隱蔽技術的一次最詳細披露,它旨在協助重要基建的私人所有者發現其網路中的中共黑客。
目前,這個由數千臺網路連線設備組成的「伏特颱風」已經完全癱瘓。路透社1月30日援引兩位安全部官員消息,美國司法部和聯邦調查局(FBI)已獲得合法授權,以遠距離遙控方式成功打擊了這個黑客組織。(請參考閱讀:習近平承諾不干預美國大選 靠譜嗎? )
除了美國外,加拿大、澳大利亞和紐西蘭當局也對中共利用網路攻擊他們國家基建設施表達了擔憂。
註:CNN獲得的是報告非公開版本。熟悉該報告的消息人士稱,聯合撰寫該報告的機構將在本週公布正式版本。