路透社
路透社報導,美國政府近幾個月來已採取行動,對抗成功入侵美國數千台連網裝置的中國駭客組織。微軟公司去年5月曾罕見發布警告,指中國駭客組織「伏特颱風」已入侵美國各種企業與政府機構,準備在必要時干擾美國與亞洲地區之間的關鍵通訊。
路透社29日報導,根據兩名西方安全官員及一名知情人士指出,美國司法部與聯邦調查局(FBI)已取得法律授權,以遠端方式讓中國駭客行動停止發揮作用。
報導指,拜登政府已加強應對及防禦駭客攻擊,不僅因為他國可能試圖干擾今年11月的美國總統大選,也因為2023年有多間美國企業遭勒索軟體入侵。
報導指出,中國駭客行動去年遭揭露後,又變本加厲擴大入侵範圍,並改變入侵技巧。白宮因此多次與民間科技公司會商,包括多家電信與雲端服務企業,要求協助追蹤駭客活動。
「伏特颱風」三年前開始運作 五眼聯盟曾警告微軟(Microsoft)公司
去年5月指出,中國政府支持的駭客團體「伏特颱風」(Volt Typhoon)自2021年中開始運作,利用常見網路安全平台FortiGuard中的漏洞,入侵美國企業與政府組織。遇駭機構橫跨電信、電力與天然氣等公用事業、製造、運輸、建築、海事、資訊科技、教育等產業。
由美、英、加、紐、澳組成的情報分享聯盟「五眼聯盟」(Five Eyes)隨後也警告,「伏特颱風」被發現攻擊美國關鍵基礎設施,且可能使用同樣技巧攻擊世界其他地區,並將攻擊範圍擴及基礎設施以外的領域。
由於中國駭客入侵目標包括關島,讓正在評估中國侵台能力與意圖的美國官員產生警覺。
美國國安官員指出,駭客入侵成果可讓中國遠端干擾印太區域的重要設施,這些設施為美國軍事行動提供某種程度的支援或服務。
中國若攻台 恐藉網路入侵損害美軍應變路透社引述知情人士指,美國官員擔憂駭客是要在中國入侵台灣時,損害美軍的應變能力。
安全研究人員向路透社表示,「伏特颱風」的運作方式是控制世界各地易受攻擊的數位設備,如路由器、數據機、連網監視器等,藉此掩護對更敏感目標的後續攻擊。
這些可遠端控制的系統群被稱為「殭屍網路」,令安全官員最為憂慮,因為它們監控外國入侵的電腦系統防禦措施難以偵測到它們。
一名前官員解釋了中國可能如何利用這個殭屍網路:先遠端控制位在軍港或網路供應商附近的連網監視器或數據機,再經由這些裝置入侵真正的目標。
對於被入侵機構的IT團隊來說,這些連入網路的裝置看起來都是正常的用戶,因此難以察覺。
報導指,政府與駭客犯罪組織藉由殭屍網路展開網路攻擊,並不是新的手法。攻擊者若希望迅速同時攻擊多個目標,或者試圖隱匿攻擊來源時,通常會使用這種方法。
對此,美國司法部和聯邦調查局拒絕置評;中國駐美大使館也未立即回應。