延伸阅读
2023年5月,美国及其盟国指责“伏特台风”渗透到美国关键基础设施网络,中国政府当时称这些指控是集体虚假讯息。
他指责黑客准备“对美国公民和社区造成严重破坏和实体伤害”。他补充说:“如果中国确定发动袭击的时机到了,他们不会仅仅关注政治或军事目标……对平民的低度打击是中国计划的一部分。”
报告称,通过控制数百个路由器(这些路由器由于不再获得制造商的安全补丁或软件更新的支持而容易受到攻击),黑客试图掩盖未来中国黑客活动的根源。这次行动从数百个受感染的美国路由器组成的网路或“殭尸网路”中,清除了恶意的中国软件。没有影响其合法功能或收集任何信息,同时表示不能保证路由器不会再次受感染。
法新社报道,美国联邦调查局局长克里斯托弗·雷(Christopher Wray)星期三(1月31日)在国会向美中竞争委员会提供的证词中解释了这一行动,司法部同日发布的声明中提供了细节。
中国黑客不会只关注政治或军事目标 低度打击平民也是计划的一部分
路透社引述司法部负责国家安全部门的副部长纽威尔(Sean Newell)说,这次行动阻断了数百个美国小型办公室或家庭办公室路由器,这些路由器是“殭尸网路”(botnet)的一部分,此前已受黑客侵入控制,从事间谍活动。
克里斯托弗·雷告诉议员:“我们与合作伙伴发现,“伏特台风”控制了数百台路由器(router)……“伏特台风”恶意软件使中国能够隐藏针对我们的通信、能源、交通和水务部门等关键基础设施的运行前侦察和网络利用。”
安全研究人员指出,“伏特台风”通过控制世界各地易受攻击的数码设备,如路由器、调制解调器、与互联网连接的安全摄像头,以隐藏接下来对更敏感目标发动的下游攻击。这种“僵尸网络”的远程控制系统群会限制网络防御者的监控视野,攻击者一般在想同时快速攻击多个目标或试图隐藏其踪迹时采用。
美国司法部声称他们捣毁了一个名为“伏特台风”(Volt Typhoon)的黑客网络。司法部指这个网络按中国要求,针对水处理厂和运输系统等美国关键公共部门基础设施进行攻击。