美司法部FBI联合实施打击 大挫中共「伏特台风」行动
2024年2月1日发表
【人民报消息】美国周三(1月31日)宣布,他们挫败了中共针对美国关键基础设施实体的大规模黑客攻击行动。美国表示,这一黑客行动极其危险,甚至可危及美国人的生命。黑客行动可能在未来地缘政治危机中被中共用来对付美国。
司法部长梅里克‧加兰(Merrick B. Garland)说,「司法部已经挫败了一个由中华人民共和国(PRC,中共)支持的黑客组织,该组织企图利用僵尸网络攻击美国的关键基础设施。美国将继续摧毁破坏美国人民安全的恶意网络行动,包括由外国政府赞助的网络行动。」
这一打击行动由美国司法部和联邦调查局(FBI)联合展开。根据司法部发布的一份新闻稿,2023年12月,美国法院授权的一项行动瓦解了由中共黑客劫持的数百个美国小型办公室/家庭办公室(SOHO)路由器组成的僵尸网络。
这些被称为「伏特台风」(Volt Typhoon)的黑客利用感染了「KV僵尸网络」恶意软件的私人SOHO路由器,来掩盖中共黑客针对美国和其他外国受害者的关键基础设施的进一步网络攻击活动。
美国官员表示,法院的命令允许各机构从受感染的路由器中删除「KV僵尸网络」恶意软件,并采取了额外措施切断它们与僵尸网络的连接,比如,阻止它们与其它用于控制该僵尸网络的设备通信。
中共瞄准美国关键基础设施 以在冲突时对付美国
FBI局长克里斯托弗‧雷(Christopher Wray)表示,「中国的黑客正以美国民用关键基础设施为目标,进行预先部署,以便在发生冲突时对美国公民和社区造成实际伤害。『伏特台风』恶意软件使中国(中共)能隐藏起来,攻击我们的通信、能源、交通和水利部门。」
「他们的预先部署对我们的人身安全构成了潜在的现实威胁,这是FBI不会容忍的。我们将继续与我们的合作伙伴合作,只要发现PRC威胁美国人,我们就会尽早予以严厉打击。」雷说。
司法部国家安全部门助理部长马修‧奥尔森(Matthew G. Olsen)表示,「这次行动挫败了PRC(中共)政府支持的黑客访问美国关键基础设施的企图,而PRC在未来的危机中可以利用这些基础设施。」
据路透社报导,一些分析人士表示,这场危机可能是针对中共入侵台湾,在这种情况下,中共可以利用其对美国网络的渗透来获得优势。
去年,中共拒绝承认美国及其合作伙伴对「伏特台风」的指控,称这是「虚假信息活动」。
美国网络安全和基础设施安全局局长珍‧伊斯特利(Jen Easterly)周三在国会就中国网络威胁作证时说,现实世界是,地球另一端的重大危机很可能通过破坏美国的(能源输送)管道、切断美国的电信、污染水利设施、瘫痪交通模式,而危及美国人的生命。所有这些都是为了确保他们(中共)能够煽动社会恐慌和混乱,扼杀美国调动军事力量和平民意愿的能力。
美国将动用所有工具打击网络犯罪
司法部国家安全部门副主管肖恩‧纽厄尔(Sean Newell)通过电话向媒体做简报时说,「这些网络行为者利用这个僵尸网络,来掩盖对美国和外国关键基础设施的黑客攻击,以及其它恶意网络活动。」
司法部副部长丽莎‧摩纳科(Lisa O. Monaco)表示,「在从全国的数百个路由器上清除KV僵尸网络的过程中,司法部正在利用其所有工具即时瓦解国家安全威胁。今天的公告还凸显了我们与私营部门的重要合作关系——受害者举报是打击网络犯罪的关键,从家庭办公室到我们最关键的基础设施都是如此。」
FBI副局长保罗‧阿贝特(Paul Abbate)说,今天,FBI和合作伙伴继续坚决打击威胁美国网络安全的中共网络行为者。「我们将继续致力于挫败此类恶意活动,并将继续瓦解和摧毁网络威胁。」
司法部的新闻稿说,组成「KV僵尸网络」的绝大多数路由器都是思科和NetGear路由器。这些路由器之所以容易受到攻击,是因为它们已经达到了「寿命终结」状态,也就是说,它们不再受其制造商的安全补丁或其它软件更新的支持。△
(大纪元记者张婷综合报导)
|