您即將進入之新聞內容 需滿18歲 方可瀏覽。
離開
進入驚!中共駭客組織潛伏美基礎設施已至少5年
美國和盟國情報機構聯合聲明表示,一個針對美國關鍵基礎設施的中國駭客組織「伏特颱風」已活躍長達5年。(路透檔案照)
〔記者吳哲宇/台北報導〕美國與盟邦情報機構7日發表聯合聲明,直指中共支持的駭客組織「伏特颱風」(Volt Typhoon)長期鎖定美國運輸、能源與通訊系統等關鍵基礎設施,至少已潛伏5年;並警告,一旦地緣政治局勢升溫或爆發衝突,中共恐進一步發動破壞性網攻,構成更大威脅。
這份聲明由美國國家安全局、網路監管機構「網路安全和基礎設施安全局」(CISA)、聯邦調查局、運輸安全局,還有英、加、澳、紐等「五眼聯盟」夥伴國的網路安全機構共同簽署;內容指出,「伏特颱風」數年來多次鎖定美國本土與關島等地的通訊、能源、交通運輸及水資源系統,並透過資安漏洞發動攻擊、獲取使用者權限,足以在必要時癱瘓系統運作。
這項聲明由英國,澳洲,加拿大和紐西蘭各自的網路安全機構共同簽署,是美國官員對「伏特颱風」一系列警告中的最新一項。這個駭客組織引起特別的警惕,因為其目的似乎是在破壞而不是間諜活動。
聲明指出,「伏特颱風」並未使用傳統網攻或網路情蒐手段,而是透過在系統網路中進行預先部署,透過伺服器、防火牆和虛擬私人網路中的漏洞潛入,以利後續必要時刻一舉網攻,造成破壞性影響。調查發現,「伏特颱風」至少已潛伏5年,意圖透過長期監控設施內部監控系統與水電設備,視需求調整攻擊程序或策略。
報告指出的「伏特颱風」活動模式。(圖片擷取自美國聯邦網路安全和基礎設施安全局)
CISA高級官員高德斯坦(Eric Goldstein)在聲明發佈前告訴路透社,「我們非常關注來自中國國家支持的惡意網路活動,業界稱之為『Volt Typhoon』」。他並表示,「我們確定的大多數受害者,都沒有合法的間諜價值」。
美國聯邦調查局長雷伊(Christopher Wray)上週出席國會聽證會時表示,駭客鎖定水廠、電網、運輸系統與汽油、天然氣管線等美國基礎設施,只待北京一聲令下,在美中爆發衝突時,對美國民眾和社會造成重大且實際的傷害。
美國與盟邦憂心,一旦地緣政治緊張或與中國爆發衝突,北京將利用「伏特颱風」癱瘓他國基礎設施。加拿大網路安全中心(CCCS)也直言,雖然「伏特颱風」對加國基礎設施的威脅小於美國,但美加在地理等領域密切相關,一旦美國設施受攻擊,加拿大也難以倖免。因此聲明也呼籲各國應加強合作並採取改進措施,在加強防範網攻的同時,降低「伏特颱風」對基礎設施造成的威脅。
由於駭客攻擊廣泛,白宮與包括多家電信和雲端運算公司在內的私人科技產業召開一系列會議,美國政府在會議上請求協助追蹤駭客活動,並已啟動對抗「伏特颱風」行動,方法是從遠端制止其部分行動。
相關新聞
