图片源于:https://www.nbcdfw.com/news/national-international/chinese-hacking-campaign-targeted-us-infrastructure-fbi-says/3449743/?os=vb….&ref=app
美国官员周三表示,他们干扰了一项由中国国家支持的攻击行动,意在植入可以损害民用基础设施的恶意软件。
联邦调查局局长克里斯·雷在对众议院立法者的证词中警告称,北京正在为一旦美中战争爆发而准备,可能会干扰美国人的日常生活。
此次行动正值克里斯·雷在中国共产党特别委员会作证之际,干扰了一个由数百个在美国的私人小型办公室和家庭路由器组成的僵尸网络,这些路由器被中国黑客劫持,以掩盖他们的踪迹,同时播撒恶意软件。
他们的最终目标包括美国的水处理厂、电网和交通系统。
在众议院中国共产党特别委员会的听证会上,雷表示,公众对这一网络威胁的关注实在太少,这种威胁影响着“每一位美国人”。
“网络黑客正把目标瞄准美国基础设施,以准备在中国决定打击时造成混乱并对美国公民和社区造成真实的伤害。”雷说道。
国土安全部网络安全与基础设施安全局局长詹·伊斯特利在听证会上表达了类似的看法。
“在这个世界上,半个地球外的重大危机可能危及美国人民的生命,尤其是借由破坏我们的管道、切断我们的电信、污染我们的水设施、瘫痪我们的交通模式——这一切都是为了煽动社会恐慌和混乱,阻碍我们调动有效反应的能力,”她说。
这些言论与包括微软在内的外部网络安全公司近期的评估一致,微软在五月表示,由国家支持的中国黑客一直在针对美国的关键基础设施,并可能为未来危机期间潜在的中美间关键通信中断奠定技术基础。
至少部分这一行动可以归因于一个名为“电压台风”的黑客组织,现已在FBI和司法部官员去年十二月获得休斯顿联邦法庭的搜索和扣押令后被干扰。
美国官员没有具体说明此次干扰的影响,已解密的法庭文件中表示,被干扰的僵尸网络只是“电压台风用来隐藏其活动的基础设施之一”。
这些黑客通过多种渠道渗透目标,包括云计算和互联网提供商,伪装成正常流量。
近年来,美国在打击刑事及国家支持的网络行动方面变得更加积极,雷周三警告称,以北京为背景的黑客旨在窃取商业机密以促进中国经济,并窃取个人信息以进行外部影响活动。
“他们正在做所有这些事情,这一切最终都服务于他们希望取代美国成为全球最大超级大国的目标。”他表示。
复杂化这一威胁的是,国家支持的黑客,特别是中国和俄罗斯,非常擅长适应并找到新的入侵方法和渠道。
美国官员长期以来一直对国家支持的黑客藏匿于美国基础设施感到担忧,而“电压台风”利用终止支持的Cisco和NetGear路由器作为攻击目标,这些路由器因不再获得制造商的安全更新而成为易受攻击的对象。
由于情况紧急,执法官员表示,美国网络运营商直接删除了这些路由器内的恶意软件,而没有直接通知其所有者,并添加了代码以防止再次感染。
一位在政府设定的规则下匿名向记者简介的司法部官员表示,官方决心尽快干扰“电压台风”的行动,因为黑客利用僵尸网络作为掩护,隐藏在美国的互联网流量中,同时进入关键基础设施网络,准备在他们选择的时间恶意利用这一访问权限。
“事实是,中国网络行为者所利用的正是我们技术中非常基本的漏洞。”伊斯特利说。“我们已经给他们留下了很大的空间。”
网络安全专家表示,主要软件提供商过于频繁地为了便利而牺牲安全性,结果付出了代价。
在国务卿安东尼·布林肯六月访华的前夕,国家支持的中国黑客打破了微软基于云的安全系统,入侵了多家美国机构处理中国相关事务的官员电子邮件。
周三,美国官员表示,联盟国家也受到“电压台风”在关键基础设施攻击中的影响,但在被记者问及可能采取的反制措施时,他们未透露任何信息。
中国一再对美国政府的黑客指控表示谴责,称其毫无根据。
北京指责美国“几乎每天”都有“大量对中国政府的入侵”,中国外交部发言人汪文斌去年表示,“中国是网络攻击的最大受害者。”
但美国网络司令部和国家安全局的离职指挥官保罗·中纳索内表示:“负责任的网络行为者不会针对民用基础设施。”
“他们没有理由进入我们的水和电。”中纳索内说。
在周二,在同一委员会作证的前中央情报局局长、奥巴马政府国防部长莱昂·帕内塔表示,他相信中国特工已经“在我们的计算机网络中植入了恶意软件”,并警告中国政府将在传播虚假信息时使用人工智能。
该委员会由威斯康星州共和党众议员麦克·加拉格担任主席,成立于去年,旨在对抗中国,并以一次黄金时段听证会开局。
中国政府对该委员会进行了猛烈抨击,要求其成员“抛弃他们的意识形态偏见和零和冷战思维。”
