西方安全官员称美国成功反击中国黑客

(华盛顿路透电)西方安全官员和知情人士透露,美国政府近几个月展开行动,成功破坏了以西方关键基础设施为攻击目标的中国黑客网络。

美国司法部和联邦调查局(FBI)获得合法授权,远程破坏了中国黑客的行动。特别引起情报官员关注的是名为“伏特台风”(Volt Typhoon)的黑客组织,攻击目标包括西方国家关键基础设施如海军港口、网络服务供应商和公用事业网络等。

三位知情人士对路透社说,“伏特台风”的行动在去年5月曝光,这个黑客组织随后在年底扩大行动范围,并改变了一些手法。

黑客入侵能影响支援美国的军事行动

安全专家说,如果黑客成功侵入系统,中国将能远程干扰印太地区的重要设施,而这些设施在某种形式上支援美国的军事行动。消息人士透露,美国官员也担心中国黑客破坏美军为中国可能入侵台湾所作的应对准备。

安全研究人员指出,“伏特台风”通过控制世界各地易受攻击的数码设备,如路由器、调制解调器、与互联网连接的安全摄像头,以隐藏接下来对更敏感目标发动的下游攻击。

这种被称为“僵尸网络”(botnet)的远程控制系统群会限制网络防御者的监控视野。当攻击者想同时快速攻击多个目标或试图隐藏其踪迹时,往往会采用这种攻击手法。

一位知情的前官员说:“中国黑客先控制靠近港口或网络服务供应商的摄像头或调制解调器,然后以此为据点,将入侵行动导向真正的目标……对于守护下游目标的IT团队来说,它看起来就像是附近的普通本地用户。”

美国司法部和联邦调查局拒绝对路透社的报道置评;中国驻华盛顿大使馆则未立即对媒体的询问作出回应。

西方国家去年5月首次称获得中国政府资助的“伏特台风”在窥视美国关键基础设施,当时中国外交部予以反驳,指责美国发动五眼联盟国家对华采取“集体虚假信息行动”。五眼联盟是由美国、加拿大、新西兰、澳大利亚和英国组成的情报共享联盟。

拜登政府越来越关注黑客问题,不仅因为担心他国可能通过黑客破坏美国11月大选,也因为美国企业去年频遭勒索软件袭击。由于黑客攻击范围广泛,白宫和多家电信和云计算企业举行了一系列会议,要求这些科技企业协助追踪黑客的一举一动。