中國支援的 Volt Typhoon 駭客潛伏在美國關鍵基礎設施已達「至少五年」
美國聯邦政府情報機構聯合發宣告指出,受中國支援的 Volt Typhoon 駭客組織已在美國關鍵基礎設施內「至少五年」,旨在發動「具破壞性」的網路攻擊。這項警告針對中國政府背書的駭客行動,針對美國的航空、鐵路、大眾運輸、公路、海運、管線、自來水和污水等組織進行了長期滲透。
新一輪挑戰
此舉代表了中國背書的駭客從傳統的網路間諜或情報收集行動中的「戰略轉變」,機構指出他們正準備在重大衝突或危機發生時破壞性地攻擊運營技術。此警告由美國、英國、澳大利亞、加拿大和紐西蘭的網路安全機構聯合簽署,這是在 FBI 局長克裏斯託弗·雷(Christopher Wray)上週對美國眾議院委員會發出類似警告後不久。
技術細節
美國聯邦調查局(FBI)指出,在攻擊中,Volt Typhoon 駭客利用路由器、防火牆和 VPN 的漏洞來入侵美國的關鍵基礎設施。這些駭客通常利用竊取的管理員憑證來維持對這些系統的存取許可權,並在某些情況下,他們已經持有存取許可權「至少五年」。這種存取許可權使政府支援的駭客得以進行潛在的破壞性破壞,例如「操控伺服器房間中的暖通空調系統或擾亂關鍵能源和水控制,導致重大的基礎設施故障」。
面對威脅
對這一情況,FBI 與美國司法部在上週宣布他們成功干擾了由 Volt Typhoon 運營的 KV Botnet,該網路已經入侵數百個美國小型企業和家庭辦公室的路由器。FBI 表示他們已從被劫持的路由器中刪除惡意軟體並切斷了它們和中國政府支援的駭客的聯絡。根據微軟於 2023 年 5 月發布的報告,Volt Typhoon 自 2021 年中期以來一直鎖定並侵犯美國的關鍵基礎設施。
評論與建議
提醒警惕
這項指控引發了對中美關係的進一步擔憂,也引發了對美國的網路安全的重大關注。中國政府被指控背書的駭客行動令人驚訝,並對全球的網路安全構成了威脅。
加固防範
對於其他國家和關鍵基礎設施,這項指控必須成為一個重要的警鈴聲,促使他們採取更加積極的措施來保護自己的核心設施免受潛在的破壞性網路攻擊。這可能包括增加投資以加固網路安全技術、提高人員培訓水平、以及加固監控和偵測能力,以監視潛在的入侵行為。
國際合作
此外國際間的合作和協調非常重要。透過建立跨國界的合作機制和資訊分享平臺,各國可以更有效地應對這類跨國威脅。只有透過廣泛的聯合行動,我們才有希望對抗日益複雜和具挑戰性的網路安全問題。
延伸閱讀
- 臺積電豪擲千億美金布局美國晶片產業!
- 美國停止對俄羅斯的進攻性網路行動,背後原因是什麼?
- 被駭客入侵的加密交易所 Bybit,豪資 1.4 億美元懸賞追蹤失竊資金!
- 駭客入侵!美國大型員工篩檢機構 DISA 洩露超過 300 萬人資料!
- 「Web Summit 熱議:Scale AI CEO 力倡美國贏得 AI 戰爭,卻遭與會者冷淡反應!」
- 美國人工智慧安全研究所將面臨大削減?影響深遠的預警!
- 北約首次支援歐洲雙用途創業公司的強大助力!
- "TikTok 強勢回歸!在美國的 App Store 和 Play Store 再次上架"
- 阿裏巴巴聯手蘋果!新 AI 功能將在中國 iPhone 中重磅登場!
- 蘋果拒絕 DeepSeek 合作,改與阿裏巴巴攜手推進中國 AI 戰略!
