【大紀元2024年02月08日訊】(大紀元記者林燕報導)週三(2月7日),美國多個聯邦機構發布了一份公告警告,中共國家支持的黑客「伏特颱風」(Volt Typhoon)過去五年持續訪問美國一些主要關鍵基礎設施。
美國網絡安全和基礎設施安全局、國家安全局和聯邦調查局週三發布的公告警告,關鍵基礎設施運營商關注來自中國的持續黑客攻擊行動。
公告中列出的黑客活動標誌著北京奪取美國基礎設施的意願急劇升級,已超出竊取國家機密的典型行為。
根據該公告,中共支持的黑客組織「伏特颱風」一直在利用路由器、防火牆和VPN中的漏洞來攻擊全美各地的水、交通、能源和通信系統。
該組織利用被盜的管理員憑據來維持對系統的訪問,在某些情況下,它已經持續對美國部分關鍵基礎設施進行了「至少五年」的非法訪問。
根據報告,「伏特颱風」控制了一些受害機構的監控攝像頭系統,這種訪問可能使該組織能夠破壞關鍵的能源和水廠控制。
而且因為該組織使用離地攻擊技術(Living-Off-The-Land,LotL)來限制其在網絡上的活動痕跡,從而使被攻擊者更難以發現入侵痕跡。
美國官員越來越擔心中共可能會在入侵台灣期間或之前發動破壞性網絡攻擊。
加拿大、澳大利亞和新西蘭當局也對中共類似的攻擊他們國家機構的網絡表示了擔憂。
2023年5月,微軟警告,發現了一些隱祕、有針對性的中共國家支持的「伏特颱風」惡意活動,目標是美國的關鍵基礎設施組織。
微軟表示,該組織自2021年年中以來一直很活躍,已經瞄準了關島和美國其它未指明的目標,並認為「伏特颱風」不斷發展的能力可能在未來的危機中破壞美國和亞洲地區之間的關鍵通信基礎設施。
2024年1月初,美國政府採取了一項行動,通過遠距離遙控方式成功入侵數千台網絡連線設備,癱瘓了「伏特颱風」的黑客行動。
在週三的公告中,美國網絡管理機構敦促基礎設施運營商將更新軟件應用,同時實施多因素身分驗證並打開活動日誌來跟蹤任何可疑的用戶行為。
責任編輯:葉紫微#
