图片源于:https://www.nbcdfw.com/news/national-international/chinese-hacking-campaign-targeted-us-infrastructure-fbi-says/3449743/?os=roku…&ref=app&=1
美国官员周三表示,他们打击了一项由国家支持的中国黑客团队的行动,该团队企图植入恶意软件,可能对平民基础设施造成破坏。
联邦调查局(FBI)局长克里斯·雷警告称,北京正在为一旦美国与中国发生战争时,制造对美国民众日常生活的干扰。
这项行动是在FBI局长克里斯·雷向国会众议院委员会作证之前宣布的,打击了一个由数百个美国本土的小型办公及家庭路由器组成的僵尸网络,这些路由器被中国黑客劫持以掩盖他们的踪迹,从而散播恶意软件。
他们的最终目标包括美国的水处理厂、电网和交通系统。
雷在中国共产党众议院特别委员会的听证会上表示,公众对这一影响“每个美国人”的网络威胁关注太少。
他表示:“中国的黑客正在为在美国基础设施上准备破坏,准备给美国公民和社区带来真正的危害。”
国土安全部网络安全基础设施安全局局长詹·伊斯特利在听证会上也表达了类似的看法。
她说:“在这个世界上,半个地球外的重大危机可能会通过我们的管道中断、通讯中断、水设施污染、交通系统瘫痪等手段来危及美国人民的生命——所有这些都是为了引发社会恐慌和混乱,从而削弱我们组织有效应对的能力。”
这些评论与微软等外部网络安全公司的评估一致,微软在5月份表示,国家支持的中国黑客一直在针对美国的关键基础设施,并可能为未来危机期间潜在的中美之间的关键通讯中断打下技术基础。
这次行动的部分责任被归结于一组名为“Volt Typhoon”的黑客团体,而这次在休斯敦联邦法院获得的搜查与扣押令于去年12月生效。
美国官员并未明确说明此次打击的影响,周三解封的法庭文件指出,已被打击的僵尸网络只是“Volt Typhoon用来掩盖其活动的一种基础设施。”
这些黑客通过多种途径渗透目标,包括云服务和互联网提供商,伪装成正常流量。
近年来,美国在试图打击和拆解犯罪和国家支持的网络活动方面变得更加主动,雷在周三警告说,受到北京支持的黑客旨在盗取商业机密以推动中国经济,并窃取个人信息用于外国影响活动。
他说:“他们正在做所有这些事情。这一切最终都指向他们的目标,即取代美国成为世界上最强大的超级大国。”
更复杂的威胁在于,国家支持的黑客,特别是中国和俄罗斯的黑客,善于适应并找到新的入侵方法和途径。
美国官员长期以来一直担心此类黑客藏身于美国本土的基础设施中,而被Volt Typhoon攻陷的终止生命周期的思科和网件路由器因为不再获得制造商的安全更新,成为了容易的猎物。
由于情况紧急,执法官员表示,美国网络运营商已删除了这些路由器中的恶意软件,而没有直接通知其所有者——并添加了代码以防止重新感染。
一位在政府设定的匿名条件下向记者透露情况的司法部官员表示,官员们决心尽快打击Volt Typhoon的行动,因为这些黑客正在利用上述僵尸网络以隐藏在美国的互联网流量中,同时潜入关键基础设施的网络,准备在他们选择的时刻恶意利用这条通道。
“事实是,中国网络行动者利用了我们技术中的一些基本漏洞,”伊斯特利说,“我们让他们变得容易。”
网络安全专家表示,主要软件供应商过于追求便利,牺牲了安全性,这正开始反噬。
在6月国务卿安东尼·布林肯即将访华前夕,受到国家支持的中国黑客通过入侵多家与中国事务相关的美国机构官员的电子邮件,成功克服了微软基于云的安全系统。
周三,美国官员表示,Volt Typhoon的关键基础设施黑客活动也影响到了盟友,但在被记者问及可能采取的反制措施时,则不愿透露。
中国一再驳斥美国政府对其黑客指控,称其毫无根据。
北京指责美国几乎每天都对中国政府进行大量入侵,外交部发言人王文彬去年表示,“中国是网络攻击的最大受害者。”
然而,离职的美国网络司令部和国家安全局局长保罗·中村表示,“负责任的网络行为者”不会针对民用基础设施。
“他们没有理由出现在我们的水务系统中,”中村说。“他们没有理由出现在我们的电力系统中。”
在同一委员会作证的曾担任中情局局长和奥巴马政府国防部长的莱昂·帕内塔表示,他相信中国特工“已经在我们的计算机网络中植入了恶意软件”,并警告称中国政府将利用人工智能传播虚假信息。
该委员会由驻威斯康星州的共和党众议员麦克·加拉赫主持,去年成立,旨在应对中国问题,启动时举行了一次黄金时段的听证会。
中国政府对该委员会进行了抨击,要求其成员“摒弃意识形态偏见和零和冷战思维。”
