图片源于:https://www.nbcdfw.com/news/national-international/chinese-hacking-campaign-targeted-us-infrastructure-fbi-says/3449743/?os=svergi&ref=app&=1
美国官员周三表示,他们已中断了一项由国家支持的中国黑客努力,试图植入恶意软件,以便可能损害民用基础设施。
FBI局长克里斯·雷警告称,如果美国和中国之间发生战争,北京正在为在美国人日常生活中造成干扰做准备。
这项行动在FBI局长克里斯·雷向国会下院立法者发言之前宣布,旨在打击一个由数百个美国境内的小型办公和家庭路由器组成的僵尸网络。
这些路由器被中国黑客劫持,以掩盖行踪并传播恶意软件。他们的最终目标包括美国的水处理厂、电力网和交通系统。
在国会中国共产党特别委员会的听证会上,雷表示,公众对这一网络威胁的关注远远不够,这一威胁影响到“每一个美国人”。
“如果或当中国决定采取行动时,中国黑客正在美国基础设施上积蓄力量,以准备引发混乱并对美国公民和社区造成真正的伤害,”雷说。
国土安全部网络安全和基础设施安全局局长珍·伊斯特莉在听证会上表达了类似的观点。
“这是一个世界,即便是在遥远的地方发生重大危机,也可能通过中断我们的管道、切断电信、污染我们的水设施、瘫痪我们的交通方式而危及美国人的生命——这一切都旨在煽动社会恐慌和混乱,并削弱我们组织有效反应的能力,”她说道。
这些评论与Microsoft等外部网络安全公司的评估一致。
微软在5月份表示,国家支持的中国黑客一直针对美国关键基础设施,可能为潜在的干扰铺平了技术基础,以便在未来危机期间切断美国与亚洲之间的关键通信。
这一操作的部分内容归属于一个名为Volt Typhoon的黑客组织。在FBI和司法部官员在休斯敦联邦法院获得搜查和扣押令后,目前该操作已被中断。
美国官员并未对此次干扰的影响进行详细说明,周三解封的法院文件表示,被中断的僵尸网络仅是“Volt Typhoon用于掩盖其活动的一种基础设施形式”。
黑客通过多种渠道渗透目标,包括云和互联网服务提供商,以伪装成正常的网络流量。
近几年来,美国在努力中断和摧毁犯罪及国家支持的网络活动方面变得更加积极,雷周三警告说,受北京支持的黑客旨在窃取商业秘密,以推动中国经济,并盗取个人信息以进行外国影响活动。
“他们正在做所有这些事情,这些行为最终都服务于他们取代美国成为世界最大超级大国的目标,”他说。
威胁的复杂性在于,特别是中国和俄罗斯的国家支持黑客善于适应并寻找新的入侵方法与路径。
美国官员长期以来对这种黑客在美国基础设施中隐藏的现象表示担忧,Volt Typhoon利用的已过时的思科和网件路由器因缺乏制造商的安全更新而成为了易受攻击的对象。
由于紧急情况,执法官员表示,美国网络运营人员在未直接通知路由器所有者的情况下删除了路由器中的恶意软件,并增加了代码以防止重新感染。
一名在政府设定的匿名条件下向记者简报的司法部官员表示,官员们决心尽快干扰Volt Typhoon的行动,因为这些黑客将僵尸网络作为隐藏在美国互联网流量中的跳板,同时逐步渗透到关键基础设施的网络中,准备在选择的时刻恶意利用这一访问。
“事实是,中国网络行为者利用了我们技术中的一些基本漏洞,”伊斯特莉表示。
“我们让他们变得容易。”
网络安全专家表示,主要的软件提供商往往为了便利而牺牲安全,这正在遭受反击。
在国务卿安东尼·布林肯于6月访华前夕,国家支持的中国黑客在攻击多个处理中国事务的美国机构官员的邮箱时突破了微软基于云的安全防护。
周三,美国官员表示,盟国也受到Volt Typhoon关键基础设施黑客攻势的影响,但在记者的提问下,没有讨论可能采取的任何反制措施。
中国一再驳斥美国政府的黑客指控为毫无根据。
北京指责美国“几乎每天”进行“巨量入侵”,并声称中国是网络攻击的最大受害者。
然而,美国网络司令部和国家安全局指挥官保罗·中佐表示,“负责任的网络行为者”不会以民用基础设施为目标。
“他们没有理由进入我们的水系统,”中佐说。“他们没有理由进入我们的电力系统。”
在同一委员会作证的前中央情报局局长和奥巴马政府国防部长莱昂·潘杰塔表示,他认为中国代理已经“在我们的计算机网络中植入了恶意软件”,并警告称中国政府将利用人工智能传播虚假信息。
该委员会由威斯康星州共和党众议员迈克·加拉格尔主持,去年成立,旨在反制中国,首次举行有重要发言的听证会。
中国政府已经猛烈抨击该委员会,要求其成员“摒弃意识形态偏见和零和冷战思维”。
