基建遭攻 美瓦解數千個中國駭客網路裝置

世界日報

兩位西方安全官員和一名知情人士透露,美國政府近幾個月推動一項行動對抗中國廣泛的駭攻行動,成功瓦解數千個連網裝置;路透30日報導,司法部與聯邦調查局(FBI)申請並取得授權,遠端瓦解中方的駭客行動,同時也已利用法庭命令來修補這些裝置的漏洞。

拜登政府逐漸聚焦他國的駭攻行動,不僅擔心外國勢力影響美國11月總統大選,也擔心重創美國企業的勒索行動重演。

有線電視新聞網(CNN)30日報導,此舉是政府削弱中國持續侵駭行動的一部分,美國官員憂心北京若入侵台灣,中國駭客將妨礙美國的軍事回應。

報導指出,中國駭客入侵美國海上和交通網路讓華府高級國安官員憂心,他們認為這些駭客的目的不在蒐集情報,而是伺機在美中爆發衝突時,癱瘓美方的電腦系統。

近期行動的目標駭客團體是中國政府支持的駭客組織「伏特颱風」(Volt Typhoon),該組織致力破壞西方國家的關鍵基礎建設,包括航運港口和網路設施等。

三位知情人士透露,「伏特颱風」行動早在2023年5月就開始,其駭客直到去年底才擴大行動範圍並改變策略。

駭客威脅提升,讓白宮與私人科技團體召開一系列會談,美國政府透過電子通訊與雲端通訊企業協助追蹤駭客活動。

國安專家表示,駭客可遠端破壞印度太平洋地區的重要設備,這些設備以特定形式支持美軍行動。路透也引述消息人士報導,美國官員關切駭客行動危害美國因應中國可能侵略台灣的準備。

司法部與FBI不予評論路透的報導,中國駐美大使館也未回應路透的徵詢。

西方國家去年5月首次對「伏特颱風」提出示警,而中國外交部發言人毛寧表示,駭客指控是五眼聯盟(Five Eyes)「收集不實資訊的行動」;五眼聯盟是美國、加拿大、紐西蘭、澳洲和英國組成的情報共享組織。

「伏特颱風」的目的是接管大量脆弱的數位裝置,如路由器、數據機、連網監視器,滲透後對敏感目標的下游發動攻擊。

這類種被稱為「殭屍網路」(botnet)的遠端控制系統是安全官員首要關切的議題,因為它們會限制網路守護者在監控網路中觀察外國足跡的能見度。

知情人士透露,「中國控制地理位置靠近港口或網際網路服務供應商(ISP)的攝影機或數據機,接著進攻真正的目標。對於下游目標的資訊科技(IT)團隊而言,就看似附近的普通本地使用者。」

更多世界日報報導
取消「小費抵薪」 超9成紐約餐飲業主反對 逾半考慮裁員收攤
他持「46年前門票」進了迪士尼 網友傻眼:漲太多
史上最貴 泰勒絲加持 超級盃票價飆到9800元 連富翁也三思