China-backed hackers hid inside US critical infrastructure for ‘at least five years’

中国支持的黑客已经能够访问美国关键基础设施“至少五年”，其长期目标是发起“破坏性”网络攻击。相关机构指出，这标志着中国赞助的黑客或情报收集活动的“战略转变”，他们准备在重大冲突或危机中破坏作战技术。Volt Typhoon一直在利用路由器、防火墙和VPN中的漏洞，获取美国各地关键基础设施的初始访问权限，并在某些情况下能够接入关键基础设施的摄像头监控系统。根据微软在2023年5月发布的一份报告，Typhoon Volt至少自2021年年中以来一直在瞄准并破坏美国的关键基础设施。潜在危险 美国情报机构联盟于2月7日表示，中国支持的黑客已能访问美国关键基础设施“至少五年”，其长期目标是发动“破坏性”网络攻击。美国国家安全局（NSA）、网络安全和基础设施安全局（CISA）和联邦调查局（FBI）在周三发布的联合报告中指出，Volta Typhoon是一个由中国政府资助的黑客组织，该组织一直在入侵航空、铁路、公共交通、高速公路、海事、已公布证据、供水和排污组织的网络（这些组织均未被点名），其目标是为发动一场毁灭性网络攻击做准备。各机构指出，这标志着中国支持的黑客从传统的网络间谍或情报收集活动转向“战略转变”，他们转而准备在重大冲突或危机中破坏作战技术。另请阅读：FBI对双重勒索软件攻击威胁升级发出警报 这份由英国、澳大利亚、加拿大和新西兰网络安全机构共同签署的报告发布一周前，联邦调查局局长克里斯托弗·雷也发出了类似警告。克里斯托弗·雷在美国众议院委员会就中国构成的网络威胁举行的听证会上称，Typhoon Volta是“我们这一代人面临的决定性威胁”，并表示该组织的目标是“破坏我军方的动员能力”，以应对预期中围绕台湾的冲突的早期阶段。危机长达五年 根据周三发布的一份技术公告，Volta Typhoon一直在利用路由器、防火墙和VPN中的漏洞，获取美国各地关键基础设施的初始访问权限。例如，“操纵服务器机房的暖通空调系统，或破坏关键的能源和水控制系统，导致重大基础设施故障。”在某些情况下，这些Voltaic黑客能够访问关键基础设施的摄像头监控系统，尽管尚不清楚他们是否真的做到了。Voltaic Typhoon还采用了“就地生存”技术，攻击者利用目标系统中已有的合法工具和功能，以维持长期的秘密潜伏。这些黑客还进行了“大量的入侵前侦查”，以避免被发现。公告称：“例如，在某些情况下，Voltaic Typhoon的参与者可能会在正常工作时间之外放弃使用受损凭证，以避免触发针对异常账户活动的安全警报。”Volt Typhoon“并非唯一一个从事此类活动的中国国家支持的网络行为者”。上周，联邦调查局和司法部宣布，他们破坏了由Volt Typhoon运营的KV僵尸网络，该僵尸网络已感染了数百家美国小企业和家庭办公室的路由器。联邦调查局表示，他们能够从被劫持的路由器中清除恶意软件，并切断其与中国政府支持的黑客的联系。 另见: Ziggo集团任命领导人，备战2027年阿姆斯特丹上市.