图片源于:https://www.nbcdfw.com/news/national-international/chinese-hacking-campaign-targeted-us-infrastructure-fbi-says/3449743/?os=vbkn42tqhopmkbextc&ref=app
美国官员周三表示,他们已破坏了一项中国国家支持的行动,该行动试图植入恶意软件,可能被用于破坏民用基础设施。与此同时,FBI局长克里斯·雷警告称,北京正在为一旦美中开战时,扰乱美国人日常生活做好准备。
这次行动是在FBI局长克里斯·雷向国会众议院委员作证之前宣布的,主要破坏了一个由数百个美国境内的小型办公和家庭路由器组成的僵尸网络,这些路由器归私人公民和公司所有,已被中国黑客劫持,以掩盖他们的踪迹并植入恶意软件。它们的最终目标包括美国全国的水处理设施、电网和交通系统。
在中国共产党特委会上,雷表示,公众对影响“每一个美国人”的网络威胁关注的远远不够。
“在中国黑客为破坏美国基础设施做好准备,以在中国决定时机进行打击时,他们正准备造成真正的伤害与混乱,”雷说。
国土安全部网络与基础设施安全局局长珍·伊斯特利在听证会上表达了类似的看法。
“在这样的世界里,地球另一端的重大危机可能会通过中断我们的管道、切断我们的电信、污染我们的水设施和削弱我们运输手段来危害美国人民的生命——这一切都是为了引发社会恐慌和混乱,并削弱我们组织有效应对的能力,”她说。
这些言论与外部网络安全公司如微软的评估相符。微软在五月表示,受国家支持的中国黑客一直在针对美国的关键基础设施,可能在为未来危机期间中断美国与亚洲之间的关键通信铺平技术基础。
与一种名为“Volt Typhoon”的黑客组织相关的部分行动在被FBI和司法部官员于去年12月在休斯敦联邦法院获得搜查和扣押令后已经被打击。美国官员没有描述这次干预的具体影响,解封的法庭文件称,被打击的僵尸网络是“Volt Typhoon用来掩盖其活动的基础设施之一”。黑客通过多种途径渗透目标,包括云和互联网供应商,伪装成正常的网络流量。
过去几年,美国在努力破坏和拆除犯罪及国家支持的网络行动方面变得更加积极。雷周三警告称,支持北京的黑客的目标是窃取商业机密,以推动中国经济,盗取个人信息以进行外部影响活动。
“他们正在做这一切,这些都最终汇聚成他们取代美国成为世界超级大国的目标,”他说。
令威胁复杂的是,特别是中国和俄罗斯的国家支持黑客,擅长适应和寻找新入侵方法和渠道。
美国官员一直担心此类黑客隐藏于美国境内的基础设施之中。而被Volt Typhoon利用的过期思科和网件路由器则成为“容易的猎物”,因为它们不再获得制造商的安全更新。由于这种紧迫性,执法官员表示,美国网络运营商直接删除了这些路由器中的恶意软件,而没有直接通知其所有者,并增加了防止再感染的代码。
一位在匿名的基础上向记者通报情况的司法部官员表示,官员们决心尽快破坏Volt Typhoon的行动,因为黑客正在利用这些僵尸网络隐藏在美国的互联网流量中,已经深入关键基础设施的网络中,随时准备在他们选择的时间恶意利用该访问。
“事实是,中国网络行为者利用了我们技术中的一些非常基础的缺陷,”伊斯特利说,“我们让他们变得轻而易举。”
网络安全专家表示,大型软件提供商过于频繁地为了便利而牺牲安全,这正对他们产生了反作用。
在国务卿安东尼·布林肯6月访问中国前夕,受国家支持的中国黑客通过黑客攻击多家涉及中国事务的美国政府机构的邮件,绕过了微软基于云的安全。
周三,美国官员表示,盟友也受到Volt Typhoon对关键基础设施的黑客攻击的影响,但在记者提问时不愿讨论他们可能采取的任何对策。
中国曾多次驳斥美国政府的黑客指控,称其毫无根据。北京指责美国“几乎每天”对中国政府进行“巨量的攻击”,外交部发言人汪文斌去年表示,“中国是网络攻击的最大受害者。”
但美国网络司令部和国家安全局的退役指挥官保罗·中野将军表示,“负责任的网络行为者”不会以民用基础设施为攻击目标。
“他们没有理由出现在我们的水供应系统中,”中野说。“他们没有理由出现在我们的电力系统中。”
在同一委员会作证的前中央情报局局长和奥巴马政府国防部长里昂·潘尼塔表示,他认为中国代理商在我们自己的计算机网络中“植入了恶意软件”,并警告称,中国政府将使用人工智能传播虚假信息。
该委员会由威斯康星州共和党众议员迈克·加拉格尔负责,去年成立,旨在对抗中国,最初举办了一场黄金时间的听证会。中国政府对该委员会进行了严厉抨击,要求其成员“摆脱意识形态偏见和零和冷战思维”。