中國支援的 Volt Typhoon 駭客潛伏在美國關鍵基礎設施已達「至少五年」
美國聯邦政府情報機構聯合發宣告指出,受中國支援的 Volt Typhoon 駭客組織已在美國關鍵基礎設施內「至少五年」,旨在發動「具破壞性」的網路攻擊。這項警告針對中國政府背書的駭客行動,針對美國的航空、鐵路、大眾運輸、公路、海運、管線、自來水和污水等組織進行了長期滲透。
新一輪挑戰
此舉代表了中國背書的駭客從傳統的網路間諜或情報收集行動中的「戰略轉變」,機構指出他們正準備在重大衝突或危機發生時破壞性地攻擊運營技術。此警告由美國、英國、澳大利亞、加拿大和紐西蘭的網路安全機構聯合簽署,這是在 FBI 局長克裏斯託弗·雷(Christopher Wray)上週對美國眾議院委員會發出類似警告後不久。
技術細節
美國聯邦調查局(FBI)指出,在攻擊中,Volt Typhoon 駭客利用路由器、防火牆和 VPN 的漏洞來入侵美國的關鍵基礎設施。這些駭客通常利用竊取的管理員憑證來維持對這些系統的存取許可權,並在某些情況下,他們已經持有存取許可權「至少五年」。這種存取許可權使政府支援的駭客得以進行潛在的破壞性破壞,例如「操控伺服器房間中的暖通空調系統或擾亂關鍵能源和水控制,導致重大的基礎設施故障」。
面對威脅
對這一情況,FBI 與美國司法部在上週宣布他們成功干擾了由 Volt Typhoon 運營的 KV Botnet,該網路已經入侵數百個美國小型企業和家庭辦公室的路由器。FBI 表示他們已從被劫持的路由器中刪除惡意軟體並切斷了它們和中國政府支援的駭客的聯絡。根據微軟於 2023 年 5 月發布的報告,Volt Typhoon 自 2021 年中期以來一直鎖定並侵犯美國的關鍵基礎設施。
評論與建議
提醒警惕
這項指控引發了對中美關係的進一步擔憂,也引發了對美國的網路安全的重大關注。中國政府被指控背書的駭客行動令人驚訝,並對全球的網路安全構成了威脅。
加固防範
對於其他國家和關鍵基礎設施,這項指控必須成為一個重要的警鈴聲,促使他們採取更加積極的措施來保護自己的核心設施免受潛在的破壞性網路攻擊。這可能包括增加投資以加固網路安全技術、提高人員培訓水平、以及加固監控和偵測能力,以監視潛在的入侵行為。
國際合作
此外國際間的合作和協調非常重要。透過建立跨國界的合作機制和資訊分享平臺,各國可以更有效地應對這類跨國威脅。只有透過廣泛的聯合行動,我們才有希望對抗日益複雜和具挑戰性的網路安全問題。
延伸閱讀
- 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司,保護蘋果裝置
- WhatsApp 在 iOS 平臺全球推出 Passkeys 支援
- Google 支援的 Glance 在美國試點推出 Android 鎖定屏平臺
- 兩位寡婦創辦 DayNew,專為受悲傷和創傷困擾的人們打造的社交平臺
- 亞馬遜在美國推出全新的雜貨送貨訂閱服務
- 聯合健康稱駭客竊取健康資料:影響美國大部分人口
- 奧拉智慧戒指正式登陸美國 Target 商店
- 蘋果因應國家命令,將 WhatsApp 和 Threads 從中國 App Store 下架
- 《Apex Legends 駭客稱遊戲開發者修補了直播主使用的漏洞》
- 烏克蘭網路警察如何對抗俄羅斯駭客