路透社引述兩位西方安全官員和一名知情人士的消息於星期一(1月29日)報道說,美國政府最近幾個月展開行動,打擊一個中國駭客團體針對美國關鍵基礎設施的攻擊行動。這項駭客行動曾經成功侵入成千上萬台由網路連結在一起的設備。
消息人士向路透社表示,美國司法部和聯邦調查局FBI尋求並獲得了法律授權,然後遙控癱瘓了部分中國駭客的行動。
路透社說,拜登政府越來越聚焦在駭客入侵,不僅是因為擔心外國可能會試圖破壞美國今年11月的總統大選,還因為勒索軟體在2023年曾經給美國公司造成嚴重的損失。
最近主導這一系列駭客行動的駭客組織被稱為「沃爾特颱風」(Volt Typhoon),它之所以特別引起情報官員的警覺,是因為情報官員認為這個組織是一個規模更大的旨在入侵西方關鍵基礎設施行動的一部分,包括海軍軍港、網路服務供應商以及水電氣系統。
三位熟悉此事的消息人士表示,「沃爾特颱風」的駭客行動最早於2023年5月首次曝光,但是這群駭客在去年年底卻擴大了行動範圍,並且在所使用的駭客技術上也作了一些改變。
由於駭客行動範圍很廣,白宮與多家私人科技公司,包括幾家電信和雲端運算公司召開了一系列的會議。政府要求科技公司協助追蹤這些駭客行動。
路透社引述國家安全專家的話說,此類駭客行動可以讓中國遙控破壞印太地區一些重要的設施,而這些設施對美國軍方的行動提供某種形式的支援或服務。
消息人士表示,美國官員擔心這些駭客行動試圖在中國入侵台灣時傷害美軍的戰備行動。
台海兩岸自1949年起就分離分治、互不隸屬,但是北京一直強調擁有對台灣的主權,而且即使訴諸武力也要實現兩岸統一。近年來,隨著中國國力和軍力的上升,北京對台灣的軍事威脅與恫嚇也逐漸升級。解放軍機艦逾越傳統的台海中線或在台灣週邊海空域進行演習或警巡,已成為家常便飯。
路透社表示,美國司法部和聯邦調查局都拒絕對此事發表評論,而中國駐美大使館也沒有立即回應置評的要求。
去年5月,當西方國家首次就「華特颱風」的駭客行動發布警報時,中國外交部發言人毛寧曾聲稱,有關中國駭客的指控是進行情報互享的美國、加拿大、紐西蘭、澳洲及英國五眼聯盟「集體的假訊息戰」的一部分。
路透社引述安全研究人員的話說,「沃爾特颱風」的駭客首先尋求掌控全球大量不設防的數位設備,例如路由器、解調器,甚至經網路串聯在一起的攝影機來隱藏自己,然後襲擊下游更為敏感的目標。
這些可以被遙控掌控的系統組合被稱為「殭屍網路」( botnet),這也是最令安全官員擔心的系統,因為這些系統可以讓負責偵測自己電腦系統內外國入侵情況的網路安全人員完全視而不見。
「運作的方式是中國人控制了位於一個港口或網路服務供應商旁邊的一個攝像頭,然後利用它尋路入侵真正的目標,」一位熟悉此事的前政府官員對路透社說。 “對下游目標的資訊技術小組而言,它看起來就像一個就在旁邊的正常的當地用戶。”
路透社在通報中還說,政府或駭客犯罪集團利用所謂「殭屍網路」隱匿他們的網路行動並不新鮮。網路攻擊者如果希望快速同時攻擊眾多受害者,或是希望隱匿自己的行蹤和源頭,就常常會採用這種手法。
來源:VOA記者 松仁