中国支持的黑客已经能够访问美国关键基础设施“至少五年”,其长期目标是发起“破坏性”网络攻击。相关机构指出,这标志着中国赞助的黑客或情报收集活动的“战略转变”,他们准备在重大冲突或危机中破坏作战技术。Volt Typhoon 一直在利用路由器、防火墙和 VPN 中的漏洞,获取美国各地关键基础设施的初始访问权限,并在某些情况下能够接入关键基础设施的摄像头监控系统。根据微软在 2023 年 5 月发布的一份报告,Typhoon Volt 至少自 2021 年年中以来一直在瞄准并破坏美国的关键基础设施。潜在危险 美国情报机构联盟于 2 月 7 日表示,中国支持的黑客已能访问美国关键基础设施“至少五年”,其长期目标是发动“破坏性”网络攻击。美国国家安全局(NSA)、网络安全和基础设施安全局(CISA)和联邦调查局(FBI)在周三发布的联合报告中指出,Volta Typhoon 是一个由中国政府资助的黑客组织,该组织一直在入侵航空、铁路、公共交通、高速公路、海事、已公布证据、供水和排污组织的网络(这些组织均未被点名),其目标是为发动一场毁灭性网络攻击做准备。各机构指出,这标志着中国支持的黑客从传统的网络间谍或情报收集活动转向“战略转变”,他们转而准备在重大冲突或危机中破坏作战技术。另请阅读:FBI 对双重勒索软件攻击威胁升级发出警报
这份由英国、澳大利亚、加拿大和新西兰网络安全机构共同签署的报告发布一周前,联邦调查局局长克里斯托弗·雷也发出了类似警告。克里斯托弗·雷在美国众议院委员会就中国构成的网络威胁举行的听证会上称,Typhoon Volta 是“我们这一代人面临的决定性威胁”,并表示该组织的目标是“破坏我军方的动员能力”,以应对预期中围绕台湾的冲突的早期阶段。危机长达五年 根据周三发布的一份技术公告,Volta Typhoon 一直在利用路由器、防火墙和 VPN 中的漏洞,获取美国各地关键基础设施的初始访问权限。例如,“操纵服务器机房的暖通空调系统,或破坏关键的能源和水控制系统,导致重大基础设施故障。”在某些情况下,这些 Voltaic 黑客能够访问关键基础设施的摄像头监控系统,尽管尚不清楚他们是否真的做到了。Voltaic Typhoon 还采用了“就地生存”技术,攻击者利用目标系统中已有的合法工具和功能,以维持长期的秘密潜伏。这些黑客还进行了“大量的入侵前侦查”,以避免被发现。公告称:“例如,在某些情况下,Voltaic Typhoon 的参与者可能会在正常工作时间之外放弃使用受损凭证,以避免触发针对异常账户活动的安全警报。”Volt Typhoon“并非唯一一个从事此类活动的中国国家支持的网络行为者”。上周,联邦调查局和司法部宣布,他们破坏了由 Volt Typhoon 运营的 KV
僵尸网络,该僵尸网络已感染了数百家美国小企业和家庭办公室的路由器。联邦调查局表示,他们能够从被劫持的路由器中清除恶意软件,并切断其与中国政府支持的黑客的联系。