中共黑客“伏特飓风”如何伺机攻击美国

人气 520

【大纪元2024年04月17日讯】(大纪元记者程雯综合报导)“由中国(中共)资助的被称为‘伏特飓风’(Volt Typhoon)的黑客隐藏在我们的网络中,等待中国(中共)选择时机利用其访问权限来伤害美国平民。”美国联邦调查局局长在一次国际安全会议上提到中共网络威胁时这样举例说。

美国政府近期公布了一项已经完成的行动——成功破坏掉由共产中国支持并利用的、以隐藏其来源并对美国关键基础设施伺机发动黑客攻击的僵尸网络(botnet)。

该消息发布后,中共政府对此予以完全否定,并反指美国“抹黑”中国。下面来看一下,美国的这项反黑客行动是怎么回事,为什么说这些黑客的背后是中共?

感染私人路由器以掩盖黑客的中国来源

美国司法部在今年1月31日发布的一份新闻公告中表示,由联邦调查局(FBI)、国家安全局(NSA)和网络安全和基础设施安全局(CISA)等机构联手实施了一项法院授权行动,成功破坏掉了一个僵尸网络,该僵尸网络由中华人民共和国(PRC)支持的黑客劫持的成百上千个美国的小型办公室/家庭办公室(SOHO)的路由器组成。

这些中共黑客被美国私营部门称为“伏特飓风”(Volt Typhoon),他们使用感染了“KV僵尸网络”(KV Botnet)恶意软体的私人SOHO路由器来掩盖其中国来源,并针对美国和其他外国受害者发动进一步黑客攻击,包括针对美国和其它地方的关键基础设施。

构成该KV僵尸网络的绝大多数路由器是思科(Cisco)和网件(NetGear)路由器,它们很容易受到攻击,因为它们已达到“生命周期终止”状态——也就是说,它们不再透过制造商的安全性修补程序或其它软件更新来获得升级支援。

由法院授权的联合行动即是从这些被感染的路由器中删除KV僵尸网络恶意软件,并采取额外技术来切断路由器与僵尸网络的连接。FBI建议用户换掉已到“生命周期终止”状态的所有SOHO路由器,否则这些路由器在未来还会容易受到黑客利用。

司法部长梅里克‧加兰(Merrick B. Garland)说:“司法部挫败了一个由中华人民共和国支持的黑客组织,该组织试图利用僵尸网络攻击美国的关键基础设施。美国将继续瓦解破坏美国人民安全的恶意网络行动,包括由外国政府资助的行动。”

副部长丽莎‧摩纳科(Lisa Monaco)说:“在从全国成千上百个路由器中清除KV僵尸网络的过程中,司法部正在使用其所有工具来即时破坏针对国家安全的威胁。今天的公告还强调了我们与私营部门的重要合作伙伴关系——从家庭办公室到我们最关键的基础设施,受害者报案是打击网络犯罪的关键。”

“FBI拆除KV僵尸网络发出了一个明确的讯息,即FBI将采取果断行动,保护我们国家的关键基础设施免受网络攻击。”FBI休士顿实地办事处的特工主管道格拉斯‧威廉斯(Douglas Williams)说,“透过确保家庭和小型企业路由器在使用寿命到期后进行更换,普通公民可以保护他们的个人网络安全和美国的数位安全。我们需要美国公众的警觉和支持,以继续打击中国(中共)支持的恶意网络行为者。”

中共黑客预先部署 伺机发起攻击

CISA、NSA和FBI的联合评估认为,中共以国家之力支持的黑客寻求在网络上“预先部署”,以便在与美国发生重大危机或冲突时,针对美国关键基础设施发动具有破坏性的网络攻击。

“中共黑客瞄准美国民用关键基础设施,预先部署,以便在发生冲突时对美国公民和社区造成现实伤害。当他们攻击我们的通讯、能源、交通和水利部门时,‘伏特飓风’恶意软件能够把中国来源隐藏起来。”FBI局长克里斯托弗‧雷(Christopher Wray)在司法部公告中说,“他们的预先部署对我们的物理安全构成了现实世界的潜在威胁,这是联邦调查局不会容忍的。每当我们看到中华人民共和国威胁美国人时,我们将继续与我们的合作伙伴合作,尽早对他们进行严厉打击。”

美国司法部国家安全部门助理总检察长马修‧奥尔森(Matthew G. Olsen)说:“这次行动破坏掉了中国政府支持的黑客获得的对美国关键基础设施的访问权限,中国(中共)在未来的危机中有可能操纵这些基础设施。”

1月31日在美国国会“美国与中共战略竞争特设委员会”的听证会上,FBI局长雷表示,“伏特台风”是“我们这一代的决定性威胁”,它已被用于尝试对美国的紧急服务、军事设施和卫星进行黑客攻击。

2月7日发布的一份CISA/NSA/FBI评估报告中表示,“伏特飓风”的目标选择和行为模式与传统的网络间谍或情报收集行动不一致,“伏特飓风”黑客在IT网络上预先部署自己,以实现其黑客行动的横向操作,从而扰乱网络功能。如果发生潜在的地缘政治紧张局势或军事冲突,这些黑客就可能会利用其网络访问权限造成破坏性影响。

评估报告提到,美国安全机构观察到,“伏特飓风”黑客在某些受害者的IT环境中保持访问和立足至少有五年时间,黑客对受害者进行广泛和持久的事先侦察,以了解目标组织及其环境,并随着时间推移和受害者的环境变化而调整其策略、技术和程序(TTP)。

报告指出,“伏特飓风”入侵了美国本土和本土以外领土(包括关岛)的多个关键基础设施——主要是通讯、能源、运输系统以及水利和废水系统——等部门和组织的IT环境。

“事实上,早在2011年,中国(中共)资助的黑客就已经做好了针对美国石油和天然气公司进行潜在网络攻击的准备。我们现在看到的是,中国(中共)在我们的关键基础设施内不断增加进攻性武器,随时准备在北京认为时机成熟时发动攻击。”FBI局长雷在2月15日的慕尼黑国际安全会议上说,“以中国在我们关键的电信、能源、水和其它基础设施方面的持续访问为例,由中国(中共)资助的被称为‘伏特飓风’(Volt Typhoon)的黑客隐藏在我们的网络中,等待中国(中共)选择时机利用其访问权限来伤害美国平民。”

中共黑客也针对所有西方国家

加拿大网络安全中心(CCCS)评估认为,中共政府资助的黑客行为对加拿大关键基础设施的直接威胁可能低于对美国基础设施的直接威胁,但是如果美国基础设施受到破坏,由于美加跨境一体化,加拿大也会受到影响。

澳洲信号局(ASD)的澳洲网络安全中心(ACSC)与新西兰国家网络安全中心(NCSC-NZ)的各自评估也指出,澳洲和新西兰的关键基础设施也可能容易受到类似中共黑客行为的影响。

美国FBI局长雷在慕尼黑安全会议上也提醒国际社会,中共黑客不只攻击美国,也在同时针对全世界的民主国家,他说道:“虽然你们中的许多人可能将‘伏特台风’的故事视为有关中华人民共和国针对美国的故事,但实际上他们的目标遍及全球——这并不奇怪,因为多年来,在一次又一次的黑客攻击中,我们已经看到了中国(中共)也在攻击我们美国在世界各地的合作伙伴。”

雷认为,中共对全球的网络威胁是最大的,并且利用盗窃的技术建立其人工智能以进一步加强其黑客行动。

“听到这些对手中的主要对手是中国政府,你们不会感到惊讶,因为中国政府持续攻击全世界法治国家的经济安全、国家安全和主权。中国政府构成的网络威胁是巨大的。中国的黑客计划比其它所有主要国家的总和还要大。”雷在慕尼黑会议上说,“而这种规模优势只会被放大,因为中国(中共)使用人工智能——很大程度上建立在盗窃创新和盗窃数据的基础上——来改进其黑客行动,包括去盗窃更多的人工智能技术和数据。”

中共还利用网络进行跨国镇压和恶意影响,对西方国家的安全造成破坏。

“中国政府将网络手段与传统间谍活动和经济间谍活动、对外国的恶意影响、选举干预和跨国镇压相结合,使中国的网络威胁更加有害。换句话说,中共在倾其全力破坏法治世界的安全。”雷还继续说,“它(中共)不分青红皂白地袭击我们,就像‘Hafnium’微软Exchange黑客攻击一样,中华人民共和国用其破坏了托管服务提供商,造成数以万计的受害者。”

伏特飓风”规模之大和后果之严重令网络安全专家震惊

英国政府网络安全顾问委员会成员丹尼尔‧卡斯伯特(Daniel Cuthbert)表示,最近披露的中共试图渗透美国基础设施的规模之大令整个网络安全产业感到惊讶。他认为“伏特飓风”黑客系统比以前得知的中国(中共)的任何黑客系统都要规模庞大。

据《新闻周刊》4月11日报导,卡斯伯特说:“从本质上讲,‘伏特台风’是一场由中共国家特工积极获取(西方)工业控制系统和其它关键国家基础设施访问权限的活动,规模非常大。”

“类似的(中共黑客)活动已经发生很长时间了,但我认为,令包括我在内的许多人感到惊讶的是,该(伏特飓风)活动的规模之大。”

卡斯伯特表示,认为中共黑客只针对美国的想法是错误的。

“它不仅对美国构成威胁,而且对CNI(关键国家基础设施)世界中的任何成员都构成威胁。这个世界在安全方面存在大量相当复杂的问题,而且解决起来并不容易。我认为这需要大量投资来确保我们的CNI在全球范围内尽可能安全。”卡斯伯特说。

他还认为,“伏特台风”很难被彻底击垮,因为它使用“靠陆地生活”(LOTL)的技术。

据CrowdStrike网络安全公司解释,与传统的恶意软件攻击不同,陆地黑客系统不使用自己的任何软件,这意味着它们不需要在目标系统中安装他们自己的任何程序码或脚本。

相反,它们使用受害者电脑系统中已有的工具,例如Windows管理,这使得检测变得更加困难,并且会让黑客在受害者电脑系统中潜伏数月甚至数年而不被注意到。

网络安全创投公司(Cyber​​security Ventures)创始人史蒂夫‧摩根(Steve Morgan)对《新闻周刊》说,“伏特台风”的后果“可能是灾难性的”。

“来自我们最强大对手的敌对行为者多年来一直潜伏在美国关键基础设施中而不被发现。幸运的是,联邦调查局、国家安全局、网络安全和基础设施安全局有足够的时间进行干预,向我们的关键基础设施发出警报并提供建议,避免我们最糟糕的噩梦之一。”

他说:“中国(中共)数十年来致力于渗透和伤害美国公民、企业、各类组织、政府和政党。黑客攻击每年都在加剧,而且看不到结束的迹象。”

FBI警告中共代理人早日悬崖勒马

FBI局长雷在2月的慕尼黑会议上提到,中共威胁之猖獗已经发展到,在西方国家设立非法的中共警察站;如果中国留学生在海外表达言论自由,中共国安人员会威胁他们在中国的家长;西方世界的私人公司会受到中共骚扰和黑客攻击,成为CCP(中共)网络代理人的攻击目标;中共黑客会潜伏在西方国家的发电厂、电话公司等地方,当他们认为时机合适时,就会对你下手。

如同美国安全机构刚刚联手破坏掉“伏特飓风”网络,FBI早前也打击了中共在美国的警察站,抓捕了一些威胁美国民主和自由的中共代理人等。

雷呼吁西方世界合作起来共同对抗中共威胁,“只有齐心协力,我们才能有效反击。”他说。

同时,雷也表示,中共威胁和中共网络威胁还在很多地方存在。他警告那些中共代理人早日收手,否则,他们最终也将同样面临美国和西方法治国家的严厉打击。

雷说:“我知道有一些中共代理人在城里走来走去的。我不介意让他们知道我们正在看着他们呢。”◇

责任编辑:任子君#

相关新闻
安洵泄密文件揭中共黑客幕后肮脏文化
【环球直击】美英新西兰指控中共黑客入侵
【新闻大破解】西方围剿中共黑客网战 吓阻三战
选民信息被盗 英国首次制裁中共黑客
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论