2024年9月19日
美國已經發現並摧毀了由中國指導的駭客發起的僵屍網路活動,該網路活動的目的是進一步滲透美國的基礎設施以及各種聯網設備。
聯邦調查局(FBI)局長克裡斯多夫·雷(Christopher Wray)星期三(9月18日)在華盛頓舉行的網路峰會上宣佈了他所說的擊破了“亞麻颱風”(Flax Typhoon)的行動,並將該行動稱作是北京更大規模行動的一部分。
“亞麻颱風劫持了物聯網設備,如相機、錄影機和存放裝置--這些設備通常存在於大型和小型的機構中,” 克裡斯多夫·雷說。“這些被劫持的設備中大約有一半位於美國。”
克裡斯多夫·雷說,這些駭客打著一家名為Integrity Technology Group的資訊安全公司的幌子,從公司、媒體、大學和政府機構收集資訊。
“他們使用聯網設備--這一次是數十萬台--創建了一個僵屍網路,説明他們破壞系統並洩露機密資料,”他說。
但亞麻颱風的行動在上周被打破。聯邦調查局與盟友合作,根據法院命令控制了僵屍網路,並在駭客試圖切換到備份系統時對其進行追捕。
“我們認為壞人終於意識到,他們要面對的是聯邦調查局和我們的合作夥伴,”克裡斯多夫·雷說。“意識到這一點後,他們基本上自毀了新的基礎設施並放棄了他們的僵屍網路。”
克裡斯多夫·雷說,亞麻颱風似乎建立在另一個與中國有聯繫的駭客組織--伏特颱風(Volt Typhoon)的漏洞和策略之上,該駭客組織於去年5月被“微軟”( Microsoft)發現。
“伏特颱風”使用辦公網路設備,包括路由器、防火牆和VPN硬體,滲透並破壞了關島的通信基礎設施,關島是美國主要軍事設施的所在地。
中國駐華盛頓大使館星期三否認了美國的指控。
“在沒有有效證據的情況下,美國匆忙得出無端結論,並提出毫無根據的指控”,中國大使館發言人劉鵬宇在一封電子郵件中回應有關亞麻颱風的指控時告訴美國之音。
“美國本身就是網路攻擊的來源和最大的肇事者,”劉鵬宇補充道。“我們敦促美國停止其全球網路間諜活動和網路攻擊,停止以網路安全為藉口抹黑其他國家。”
美國聯邦調查局和美國網路安全與基礎設施安全局(U.S. Cyber Security and Infrastructure Security Agency)此前曾警告說,中國政府指示的駭客,如伏特颱風,一直在準備發動可能危及美國人人身安全的破壞性網路攻擊。
在聯邦調查局星期三作出宣佈之後,美國國家安全局(NSA)發佈了一份公告,鼓勵任何擁有被亞麻颱風破壞的設備的人使用所需的補丁。
美國國家安全局表示,截至今年6月,亞麻颱風僵屍網路在北美、歐洲、非洲和東南部使用了超過 26萬台設備。