根據《路透社》2024 年 1 月 30 日獨家報導,根據消息人士指出,美國近期發起行動,打擊普遍存在的中國駭客行動,破壞數千台網路連接設備,據說,美國司法部與調查局尋求獲得遠端禁用中國駭客活動的法律授權。
相關報導:中國網攻加劇意圖介選?美國關島竟成練兵場
早在 2023 年 5 月 24 日, 微軟(Microsoft)公司透露中國支持的駭客組織「伏特颱風」(Volt Typhoon)針對美國及關島基礎設施進行攻擊,當時中國外交部發言人毛寧還稱這是五眼聯盟釋放的假消息。
不過,「伏特颱風」在去年年底擴大了活動範圍,並改變了一些技術。
針對駭客擴大範圍攻擊,使得白宮、多家電信和雲端運算公司在內的私人科技產業,舉行一系列會議,美國政府在會議上請求協助追蹤活動。
國家安全專家表示,此類駭客行為,可能使中國能夠遠端破壞印太地區的重要設施,這些設施以某種形式支援或服務美國的軍事行動,消息人士指出,美國政府人員擔心駭客正在損害美國應對中國入侵台灣的準備。
對此,司法部和聯邦調查局拒絕評論,中國駐華盛頓大使館沒有立即回應。
安全研究人員告訴《路透社》,「伏特颱風」的角色是控制世界各地大量易受攻擊的數位設備,例如路由器(routers)、數據機(modems),甚至連結網路的保全攝影機,以隱藏後續對更敏感目標的下游攻擊。
這種被稱為殭屍網路的遠端控制系統群是安全官員最關心的問題,因為它們限制了監控電腦網路中,外國足跡的網路防禦者的可見性。
一名前官員表示:「其運作方式是,中國人控制地理位置靠近港口或 ISP(網路服務提供商)的攝影機或數據機,然後利用該目的地將入侵路由到真正的目標。對於下游目標的 IT 團隊來說,它看起來就像坐在附近的普通本地用戶。」
《路透社》表示,政府和犯罪駭客利用所謂的殭屍網路來洗白他們的網路活動並不新鮮,當攻擊者想要同時快速瞄準眾多受害者或試圖隱藏其來源時,通常會使用這種方法。
資料來源:路透社