西方安全官員和知情人士透露,美國政府近幾個月發起了一項行動,破壞了中共當局支持的駭客行動。
消息人士告訴路透社,美國司法部及聯邦調查局(FBI)獲得授權,以遠程的方式破壞了中國駭客組織「伏特颱風」(Volt Typhoon)的滲透行動。據信,該駭客組織是由北京當局所支持。
美國政府越來越重視網攻威脅,這不僅是因為擔心駭客可能破壞11月的美國大選,且勒索軟體在2023年對美國企業造成了嚴重破壞。
「伏特颱風」被認為是中共大規模駭客行動的一部分,旨在攻擊西方關鍵基礎設施,包括軍港、網路服務供應商和公用事業等,引起情報官員關注。
去年5月,微軟公司發布報告表示,「伏特颱風」對包括關島在內的美國關鍵設施進行網路攻擊。與此同時,包括美國、加拿大、紐西蘭、澳洲和英國在內的「五眼聯盟」國家也警告,中共政府支持的「伏特颱風」被發現攻擊美國關鍵基礎設施,且可能使用同樣技術,攻擊世界其他國家以及基礎設施以外的領域。
三位知情人士對路透社表示,「伏特颱風」在5月曝光後,已於去年年底擴大了行動範圍,並改變了一些技術。國家安全專家表示,這種入侵可能使中共能遠程破壞印太地區的重要設施,影響美國的軍事行動。
消息人士還表示,美國官員擔心駭客損害了美軍應對中共入侵臺灣的戰備。
儘管沒有統治過臺灣,但中共仍聲稱這座民主的島嶼是自己的領土。近年來,中共大幅增加了在臺灣附近的軍事活動。
安全研究人員表示,「伏特颱風」通過控制世界各地易受攻擊的數字設備,如路由器、數據機,甚至是與網路連接的安全攝影機,以隱藏後續對更敏感目標的下游攻擊。
這種被稱為「殭屍網路」(botnet,或稱機器人網路)的遠端控制系統群,是安全官員最關心的問題之一,因為它可限制網路防禦者的可見性。當攻擊者想同時快速攻擊眾多受害者或試圖隱藏其來源時,往往會使用這種方法。
一位前官員說:「它的運作方式是,中國駭客先控制靠近港口或網路服務供應商(ISP)的攝影機或數據機,然後藉此入侵真正的目標。」他說,「對於下游目標的IT團隊來說,它看起來就像附近的普通本地用戶。」