中共支持的黑客组织“伏特台风”(Volt Typhoon)渗透美国重要基础设施。(图片来源:Adobe stock)
【看中国2024年2月8日讯】(看中国记者程帆编译综合报导)美国联邦机构2月7日(周三)联合发布了一份公告,来自中国的黑客组织“伏特台风”(Volt Typhoon)渗透美国交通枢纽和其他重要基础设施的秘密活动,已经“至少五年”。
这份由美国网络安全与基础设施安全局、国家安全局、联邦调查局(FBI),以及澳大利亚、加拿大、新西兰和英国的网络安全机构共同撰写的报告中指出,由北京当局在背后支持的黑客组织“伏特台风”一直在利用路由器、防火墙和VPN中的漏洞,攻击全美各地的水、交通、能源和通信系统。
该组织是利用被盗的管理员凭据来维持对以上目标设施的访问,他们控制了目标内的监控摄像头系统。
美国官员称,长期以来,黑客们在为可能造成瘫痪的网络攻击做准备,然而,他们的活动开始日比以前美方所掌握到的信息要早很多。
事实上,几年前中国黑客们就开始了探查和访问美国IT系统。他们花上数月时间寻找各种方法来侵入更敏感的工业系统,这些系统有助于控制电力流和水。比如,一个案例显示黑客入侵了未具名水利设施的IT系统后,获得了一系列有关水处理厂和水井的重要信息。
报告指出,黑客试图控制的供暖、制冷和供水系统一旦被利用,可能导致“重大基础设施故障”。
新报告还揭示了黑客攻击行动的广泛性和危险性。有证据显示,黑客侵入了美国“大陆和非大陆”及其海外领土,包括关岛的能源、交通和水利设施的计算机网络。
据CNN的报导,该黑客组织使用了离地攻击技术(Living-Off-The-Land,LotL)来限制其在网络上的活动痕迹,从而使被攻击者更难发现入侵痕迹。
FBI局长克里斯托弗.雷(Christopher Wray)上周在国会出席听证会时曾表示,这些中国黑客可能对美国“造成严重损坏和实际伤害”。而且中共可能会在入侵台湾期间或之前,对美发动破坏性网络攻击。
法广援引一位匿名的美国官员观点,这份近50页的报告是美中在台湾和其他关键问题上的紧张局势不断高涨之际发布的。它凸显了在两个超级大国发生冲突时,对手采取网络行动来削弱美国的基建是多么重要。
该报告也是华府迄今为止对黑客隐蔽技术的一次最详细披露,它旨在协助重要基建的私人所有者发现其网络中的中共黑客。
目前,这个由数千台网络连线设备组成的“伏特台风”已经完全瘫痪。路透社1月30日援引两位安全部官员消息,美国司法部和联邦调查局(FBI)已获得合法授权,以远距离遥控方式成功打击了这个黑客组织。(请参考阅读:习近平承诺不干预美国大选 靠谱吗? )
除了美国外,加拿大、澳大利亚和新西兰当局也对中共利用网络攻击他们国家基建设施表达了担忧。
注:CNN获得的是报告非公开版本。熟悉该报告的消息人士称,联合撰写该报告的机构将在本周公布正式版本。