中共黑客「伏特颶風」如何伺機攻擊美國

人氣 517

【大紀元2024年04月17日訊】(大紀元記者程雯綜合報導)「由中國(中共)資助的被稱為『伏特颶風』(Volt Typhoon)的黑客隱藏在我們的網絡中,等待中國(中共)選擇時機利用其訪問權限來傷害美國平民。」美國聯邦調查局局長在一次國際安全會議上提到中共網絡威脅時這樣舉例說。

美國政府近期公布了一項已經完成的行動——成功破壞掉由共產中國支持並利用的、以隱藏其來源並對美國關鍵基礎設施伺機發動黑客攻擊的殭屍網絡(botnet)。

該消息發布後,中共政府對此予以完全否定,並反指美國「抹黑」中國。下面來看一下,美國的這項反黑客行動是怎麼回事,為什麼說這些黑客的背後是中共?

感染私人路由器以掩蓋黑客的中國來源

美國司法部在今年1月31日發布的一份新聞公告中表示,由聯邦調查局(FBI)、國家安全局(NSA)和網絡安全和基礎設施安全局(CISA)等機構聯手實施了一項法院授權行動,成功破壞掉了一個殭屍網絡,該殭屍網絡由中華人民共和國(PRC)支持的黑客劫持的成百上千個美國的小型辦公室/家庭辦公室(SOHO)的路由器組成。

這些中共黑客被美國私營部門稱為「伏特颶風」(Volt Typhoon),他們使用感染了「KV殭屍網絡」(KV Botnet)惡意軟體的私人SOHO路由器來掩蓋其中國來源,並針對美國和其他外國受害者發動進一步黑客攻擊,包括針對美國和其它地方的關鍵基礎設施。

構成該KV殭屍網絡的絕大多數路由器是思科(Cisco)和網件(NetGear)路由器,它們很容易受到攻擊,因為它們已達到「生命周期終止」狀態——也就是說,它們不再透過製造商的安全性修補程序或其它軟件更新來獲得升級支援。

由法院授權的聯合行動即是從這些被感染的路由器中刪除KV殭屍網絡惡意軟件,並採取額外技術來切斷路由器與殭屍網絡的連接。FBI建議用戶換掉已到「生命周期終止」狀態的所有SOHO路由器,否則這些路由器在未來還會容易受到黑客利用。

司法部長梅里克‧加蘭(Merrick B. Garland)說:「司法部挫敗了一個由中華人民共和國支持的黑客組織,該組織試圖利用殭屍網絡攻擊美國的關鍵基礎設施。美國將繼續瓦解破壞美國人民安全的惡意網絡行動,包括由外國政府資助的行動。」

副部長麗莎‧摩納科(Lisa Monaco)說:「在從全國成千上百個路由器中清除KV殭屍網絡的過程中,司法部正在使用其所有工具來即時破壞針對國家安全的威脅。今天的公告還強調了我們與私營部門的重要合作夥伴關係——從家庭辦公室到我們最關鍵的基礎設施,受害者報案是打擊網絡犯罪的關鍵。」

「FBI拆除KV殭屍網絡發出了一個明確的訊息,即FBI將採取果斷行動,保護我們國家的關鍵基礎設施免受網絡攻擊。」FBI休士頓實地辦事處的特工主管道格拉斯‧威廉斯(Douglas Williams)說,「透過確保家庭和小型企業路由器在使用壽命到期後進行更換,普通公民可以保護他們的個人網絡安全和美國的數位安全。我們需要美國公眾的警覺和支持,以繼續打擊中國(中共)支持的惡意網絡行為者。」

中共黑客預先部署 伺機發起攻擊

CISA、NSA和FBI的聯合評估認為,中共以國家之力支持的黑客尋求在網絡上「預先部署」,以便在與美國發生重大危機或衝突時,針對美國關鍵基礎設施發動具有破壞性的網絡攻擊。

「中共黑客瞄準美國民用關鍵基礎設施,預先部署,以便在發生衝突時對美國公民和社區造成現實傷害。當他們攻擊我們的通訊、能源、交通和水利部門時,『伏特颶風』惡意軟件能夠把中國來源隱藏起來。」FBI局長克里斯托弗‧雷(Christopher Wray)在司法部公告中說,「他們的預先部署對我們的物理安全構成了現實世界的潛在威脅,這是聯邦調查局不會容忍的。每當我們看到中華人民共和國威脅美國人時,我們將繼續與我們的合作夥伴合作,儘早對他們進行嚴厲打擊。」

美國司法部國家安全部門助理總檢察長馬修‧奧爾森(Matthew G. Olsen)說:「這次行動破壞掉了中國政府支持的黑客獲得的對美國關鍵基礎設施的訪問權限,中國(中共)在未來的危機中有可能操縱這些基礎設施。」

1月31日在美國國會「美國與中共戰略競爭特設委員會」的聽證會上,FBI局長雷表示,「伏特颱風」是「我們這一代的決定性威脅」,它已被用於嘗試對美國的緊急服務、軍事設施和衛星進行黑客攻擊。

2月7日發布的一份CISA/NSA/FBI評估報告中表示,「伏特颶風」的目標選擇和行為模式與傳統的網絡間諜或情報收集行動不一致,「伏特颶風」黑客在IT網絡上預先部署自己,以實現其黑客行動的橫向操作,從而擾亂網絡功能。如果發生潛在的地緣政治緊張局勢或軍事衝突,這些黑客就可能會利用其網絡訪問權限造成破壞性影響。

評估報告提到,美國安全機構觀察到,「伏特颶風」黑客在某些受害者的IT環境中保持訪問和立足至少有五年時間,黑客對受害者進行廣泛和持久的事先偵察,以了解目標組織及其環境,並隨著時間推移和受害者的環境變化而調整其策略、技術和程序(TTP)。

報告指出,「伏特颶風」入侵了美國本土和本土以外領土(包括關島)的多個關鍵基礎設施——主要是通訊、能源、運輸系統以及水利和廢水系統——等部門和組織的IT環境。

「事實上,早在2011年,中國(中共)資助的黑客就已經做好了針對美國石油和天然氣公司進行潛在網絡攻擊的準備。我們現在看到的是,中國(中共)在我們的關鍵基礎設施內不斷增加進攻性武器,隨時準備在北京認為時機成熟時發動攻擊。」FBI局長雷在2月15日的慕尼黑國際安全會議上說,「以中國在我們關鍵的電信、能源、水和其它基礎設施方面的持續訪問為例,由中國(中共)資助的被稱為『伏特颶風』(Volt Typhoon)的黑客隱藏在我們的網絡中,等待中國(中共)選擇時機利用其訪問權限來傷害美國平民。」

中共黑客也針對所有西方國家

加拿大網絡安全中心(CCCS)評估認為,中共政府資助的黑客行為對加拿大關鍵基礎設施的直接威脅可能低於對美國基礎設施的直接威脅,但是如果美國基礎設施受到破壞,由於美加跨境一體化,加拿大也會受到影響。

澳洲信號局(ASD)的澳洲網絡安全中心(ACSC)與新西蘭國家網絡安全中心(NCSC-NZ)的各自評估也指出,澳洲和新西蘭的關鍵基礎設施也可能容易受到類似中共黑客行為的影響。

美國FBI局長雷在慕尼黑安全會議上也提醒國際社會,中共黑客不只攻擊美國,也在同時針對全世界的民主國家,他說道:「雖然你們中的許多人可能將『伏特颱風』的故事視為有關中華人民共和國針對美國的故事,但實際上他們的目標遍及全球——這並不奇怪,因為多年來,在一次又一次的黑客攻擊中,我們已經看到了中國(中共)也在攻擊我們美國在世界各地的合作夥伴。」

雷認為,中共對全球的網絡威脅是最大的,並且利用盜竊的技術建立其人工智能以進一步加強其黑客行動。

「聽到這些對手中的主要對手是中國政府,你們不會感到驚訝,因為中國政府持續攻擊全世界法治國家的經濟安全、國家安全和主權。中國政府構成的網絡威脅是巨大的。中國的黑客計劃比其它所有主要國家的總和還要大。」雷在慕尼黑會議上說,「而這種規模優勢只會被放大,因為中國(中共)使用人工智能——很大程度上建立在盜竊創新和盜竊數據的基礎上——來改進其黑客行動,包括去盜竊更多的人工智能技術和數據。」

中共還利用網絡進行跨國鎮壓和惡意影響,對西方國家的安全造成破壞。

「中國政府將網絡手段與傳統間諜活動和經濟間諜活動、對外國的惡意影響、選舉幹預和跨國鎮壓相結合,使中國的網絡威脅更加有害。換句話說,中共在傾其全力破壞法治世界的安全。」雷還繼續說,「它(中共)不分青紅皂白地襲擊我們,就像『Hafnium』微軟Exchange黑客攻擊一樣,中華人民共和國用其破壞了託管服務提供商,造成數以萬計的受害者。」

伏特颶風」規模之大和後果之嚴重令網絡安全專家震驚

英國政府網絡安全顧問委員會成員丹尼爾‧卡斯伯特(Daniel Cuthbert)表示,最近披露的中共試圖滲透美國基礎設施的規模之大令整個網絡安全產業感到驚訝。他認為「伏特颶風」黑客系統比以前得知的中國(中共)的任何黑客系統都要規模龐大。

據《新聞週刊》4月11日報導,卡斯伯特說:「從本質上講,『伏特颱風』是一場由中共國家特工積極獲取(西方)工業控制系統和其它關鍵國家基礎設施訪問權限的活動,規模非常大。」

「類似的(中共黑客)活動已經發生很長時間了,但我認為,令包括我在內的許多人感到驚訝的是,該(伏特颶風)活動的規模之大。」

卡斯伯特表示,認為中共黑客只針對美國的想法是錯誤的。

「它不僅對美國構成威脅,而且對CNI(關鍵國家基礎設施)世界中的任何成員都構成威脅。這個世界在安全方面存在大量相當複雜的問題,而且解決起來並不容易。我認為這需要大量投資來確保我們的CNI在全球範圍內儘可能安全。」卡斯伯特說。

他還認為,「伏特颱風」很難被徹底擊垮,因為它使用「靠陸地生活」(LOTL)的技術。

據CrowdStrike網絡安全公司解釋,與傳統的惡意軟件攻擊不同,陸地黑客系統不使用自己的任何軟件,這意味著它們不需要在目標系統中安裝他們自己的任何程序碼或腳本。

相反,它們使用受害者電腦系統中已有的工具,例如Windows管理,這使得檢測變得更加困難,並且會讓黑客在受害者電腦系統中潛伏數月甚至數年而不被注意到。

網絡安全創投公司(Cyber​​security Ventures)創始人史蒂夫‧摩根(Steve Morgan)對《新聞週刊》說,「伏特颱風」的後果「可能是災難性的」。

「來自我們最強大對手的敵對行為者多年來一直潛伏在美國關鍵基礎設施中而不被發現。幸運的是,聯邦調查局、國家安全局、網絡安全和基礎設施安全局有足夠的時間進行干預,向我們的關鍵基礎設施發出警報並提供建議,避免我們最糟糕的噩夢之一。」

他說:「中國(中共)數十年來致力於滲透和傷害美國公民、企業、各類組織、政府和政黨。黑客攻擊每年都在加劇,而且看不到結束的跡象。」

FBI警告中共代理人早日懸崖勒馬

FBI局長雷在2月的慕尼黑會議上提到,中共威脅之猖獗已經發展到,在西方國家設立非法的中共警察站;如果中國留學生在海外表達言論自由,中共國安人員會威脅他們在中國的家長;西方世界的私人公司會受到中共騷擾和黑客攻擊,成為CCP(中共)網絡代理人的攻擊目標;中共黑客會潛伏在西方國家的發電廠、電話公司等地方,當他們認為時機合適時,就會對你下手。

如同美國安全機構剛剛聯手破壞掉「伏特颶風」網絡,FBI早前也打擊了中共在美國的警察站,抓捕了一些威脅美國民主和自由的中共代理人等。

雷呼籲西方世界合作起來共同對抗中共威脅,「只有齊心協力,我們才能有效反擊。」他說。

同時,雷也表示,中共威脅和中共網絡威脅還在很多地方存在。他警告那些中共代理人早日收手,否則,他們最終也將同樣面臨美國和西方法治國家的嚴厲打擊。

雷說:「我知道有一些中共代理人在城裡走來走去的。我不介意讓他們知道我們正在看著他們呢。」◇

責任編輯:任子君#

相關新聞
安洵洩密文件揭中共黑客幕後骯髒文化
【環球直擊】美英新西蘭指控中共黑客入侵
【新聞大破解】西方圍剿中共黑客網戰 嚇阻三戰
選民信息被盜 英國首次制裁中共黑客
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論