美國之音報導,美國已經發現並摧毀了由中國指導的黑客發起的殭屍網絡活動,該活動的目的是進一步滲透美國的基礎設施以及各種聯網設備。
聯邦調查局(FBI)局長克里斯托弗·雷(Christopher Wray)今天(9月18日)在華盛頓舉行的網絡峰會上宣布,美國擊破了名為“亞麻颱風”(Flax Typhoon)的行動,他將該行動稱作是北京更大規模行動的一部分。
“亞麻颱風劫持了物聯網設備,如相機、錄像機和存儲設備——這些設備通常存在於大型和小型機構中”,克里斯托弗·雷說,“這些被劫持的設備中大約有一半位於美國。”
他說,這些黑客打着一家名為Integrity Technology Group的信息安全公司的幌子,從公司、媒體、大學和政府機構收集信息。
“他們使用聯網設備—— 這一次是數十萬台—— 創建了一個殭屍網絡,幫助他們破壞系統並泄露機密數據,”他說。
但“亞麻颱風”的行動在上周被打破。聯邦調查局與盟友合作,根據法院命令控制了殭屍網絡,並在黑客試圖切換到備份系統時對其進行追捕。
“我們認為壞人終於意識到,他們要面對的是聯邦調查局和我們的合作夥伴,”克里斯托弗·雷說。“意識到這一點後,他們基本上自毀了新的基礎設施並放棄了他們的殭屍網絡。”
克里斯托弗·雷說,“亞麻颱風”似乎建立在另一個與中國有聯繫的黑客組織“伏特颱風”(Volt Typhoon)的漏洞和策略之上,該黑客組織於去年5月被“微軟”( Microsoft)發現。
“伏特颱風”使用辦公網絡設備,包括路由器、防火牆和VPN硬件,滲透並破壞了關島的通信基礎設施。關島是美國主要軍事設施的所在地。
中國駐華盛頓大使館同日否認了美國的指控。中國大使館發言人劉鵬宇在一封電子郵件中回應有關“亞麻颱風”的指控時稱,“美國匆忙得出無端結論,並提出毫無根據的指控”,他並指責“美國本身就是網絡攻擊的來源和最大的肇事者”。
美國聯邦調查局和美國網絡安全與基礎設施安全局(U.S. Cyber Security and Infrastructure Security Agency)此前曾警告說,中國政府指示的黑客,如“伏特颱風”,一直在準備發動可能危及美國人人身安全的破壞性網絡攻擊。
在聯邦調查局週三作出宣布後,美國國家安全局(NSA)發布了一份公告,鼓勵任何擁有被“亞麻颱風”破壞的設備的人和機構,使用所需的補丁。
美國國家安全局表示,截至今年6月,“亞麻颱風”殭屍網絡在北美、歐洲、非洲和東南部使用了超過 26萬台設備。
(文章資訊來自美國之音)