西方情报机构和微软公司透露“伏特台风”一直针对美国关键基础设施发动攻击。
西方情报机构和微软公司周三(24日)表示,自2021年中以来,由中国政府支持的黑客组织“伏特台风”(Volt Typhoon)一直针对美国关键基础设施发动攻击,在相关系统之中植入恶意软件,包括电讯设施以至关岛的美军基地皆受影响,其目的可能是在未来台海战事中,瘫痪美国和亚洲地区之间通讯。
微软公司的网志发现,“伏特台风”在美国电讯系统中植入了恶意软件,其攻击目标非常广泛,受影响的行业包括通讯、制造、公用事业、运输、建筑、海事、政府、讯息技术和教育。
微软公司周三公布了相关恶意软件的详细讯息,使企业用户、制造商和其他人能够检测并删除它。同一天,美国网络安全和基础设施安全局(CISA)、国家安全局(NSA)和联邦调查局(FBI)联合其在澳大利亚、英国、新西兰和加拿大的网络安全机构,一起发布了一份长达24页的公告,其中提到了微软的发现,并详细说明了黑客如何开展行动以及网络安全团队应如何应对。
微软指出,这些由黑客操控的恶意软件会长期潜伏在被攻击目标的电脑系统之中,尽可能不被对方发现。据指出,这些恶意软件被称为“网络炸弹”(web shell),是一个可以远程访问服务器的恶意攻击软件。家用路由器特别容易受到攻击,尤其是没有更新软件和保护的旧型号。
英国国家网络安全中心主任奇切斯特(Paul Chichester)在与美国国家安全局的一份联合声明中说:“至关重要的是,国家关键基础设施的营运商要采取行动,防止攻击者隐藏在他们的系统中。”
《纽约时报》报道,中共渗透的重点是关岛和美国其他地区的通讯基础设施,这让美国情报部门感到特别震惊,因为一旦中国大陆入侵台湾,关岛美军反应将至为重要。
这是已知的中国针对美国关键基础设施的最大型网络间谍活动之一。
