图片源于:https://www.nbcdfw.com/news/national-international/chinese-hacking-campaign-targeted-us-infrastructure-fbi-says/3449743/?os=fuzzscan3wotr&ref=app
美国官员周三表示,他们已经中断了一项中国国家支持的黑客活动,该活动旨在植入恶意软件,可能会对民用基础设施造成损害。
联邦调查局(FBI)局长克里斯·雷在向国会听证会上发言时警告称,北京正为一旦美国与中国发生战争时扰乱美国人的日常生活做好准备。
此次行动是在FBI局长克里斯·雷向众议院立法者发表讲话前宣布的,旨在中断由中国黑客操控的数百个美国产的小型办公室和家庭路由器的机器人网络。这些路由器被黑客劫持,用以隐藏踪迹,同时向美国的水处理厂、电网和交通系统等最终目标植入恶意软件。
在向众议院中国共产党特别委员会发言时,雷表示,公众对影响“每一个美国人”的网络威胁关注太少了。
“为了在中国决定攻击时间时,黑客们正在美国基础设施上布置攻击准备,准备造成混乱和对美国公民和社区的实际伤害。”雷说道。
国土安全部网络安全和基础设施安全局局长珍·伊斯特利在听证会上也表达了类似的观点。
“在这个世界上,半个全球范围的重大危机可能会通过我们管道的中断、我们的电信被切断、水设施的污染、我们交通方式的瘫痪等,危及美国人在家中的生命——这一切都是为了挑起社会恐慌和混乱,并削弱我们动员有效反应的能力。”她说。
这些评论与包括微软在内的外部网络安全公司的评估一致,微软在五月表示,国家支持的中国黑客一直在针对美国的关键基础设施,可能在为未来危机期间潜在地干扰美亚之间的关键通信铺平技术基础。
此次行动的至少一部分与一个名为“Volt Typhoon”的黑客组织相关,现已被中断。FBI和司法部官员去年在休斯顿联邦法院获得了查封令。美国官员并未具体描述此次中断的影响,而周三解封的法院文件称,被中断的机器人的网络只是Volt Typhoon用于掩盖其活动的“一种基础设施”。
这些黑客通过多种渠道渗透目标,包括云和互联网服务提供商,伪装成正常流量。
过去几年,美国在试图中断和拆解犯罪及国家支持网络活动方面的行动变得更加激进,雷在周三警告称,北京支持的黑客旨在窃取商业机密,以促进中国经济,并窃取个人信息以实施外国影响运动。
“他们在做这些事情。这些所有的行动最终都服务于他们取代美国成为全球最大超级大国的目标。”他表示。
加重威胁的是,国家支持的黑客,特别是中国和俄罗斯的黑客,擅长适应和寻找新的入侵方法及路径。
美国官员长期以来一直担心此类黑客藏匿在美国本土基础设施中,而如Cisco和NetGear等已结束生命周期的路由器被Volt Typhoon利用,因为这些路由器因不再接受制造商的安全更新而容易受到攻击。由于紧急性,执法官员表示,美国网络运营商在未直接通知路由器所有者的情况下,删除了这些路由器中的恶意软件,并添加了代码以防止再次感染。
一位在政府设定的规则下匿名向记者简报的司法部官员表示,官员们决心尽快中断Volt Typhoon的活动,因为这些黑客利用机器人网络作为掩护,隐藏在美国互联网流量中,同时潜伏到关键基础设施网络中,准备在他们选择的时刻恶意利用这次接入。
“事实上,中国的网络行为者已经利用了我们技术中的基本缺陷。”伊斯特利说。“我们让他们轻松进入。”
网络安全专家表示,主要软件供应商在安全和便利之间通常做出牺牲,而现在这种选择正在反噬。
在6月国务卿安东尼·布林肯访问中国的前夕,国家支持的中国黑客成功破坏了微软的基于云的安全,黑客入侵了多家与中国事务相关的美国机构的官员电子邮件。
周三,美国官员表示,Volt Typhoon所针对的关键基础设施黑客攻击也影响了盟友,但在记者提问时,他们没有讨论可能采取的任何反制措施。
中国政府对美国政府的黑客指控一再表示反对,认为这些指控毫无根据。北京指责美国“几乎每天”进行“大规模侵入”中国政府。中国外交部发言人王文斌去年表示,“中国是网络攻击的最大受害者。”
但是,美国网络司令部和国家安全局的即将卸任指挥官保罗·中村表示,“负责任的网络行为者”不会针对民用基础设施。
“他们没有理由进入我们的水源。”中村说。“他们没有理由进入我们的电力。”
在同一委员会作证的前美国中央情报局局长和奥巴马政府国防部长莱昂·潘内塔表示,他相信中国特工已经在我们的计算机网络中植入了恶意软件,并警告说中国政府会利用人工智能传播虚假信息。
该委员会由威斯康星州共和党众议员迈克·加拉格尔担任主席,于去年成立,旨在应对中国问题,启动了首次黄金时间听证会。中国政府对该委员会的反击要求其成员“摒弃意识形态偏见和零和冷战思维。”