美国发现并摧毁中国第二个主要黑客组织(组图)
美国已经发现并摧毁了由中国指导的黑客发起的僵尸网络活动,该网络活动的目的是进一步渗透美国的基础设施以及各种联网设备。
资料照片:2022年10月23日,联邦调查局局长克里斯托弗·雷在华盛顿司法部对记者讲话。(美联社照片)
联邦调查局(FBI)局长克里斯托弗·雷(Christopher Wray)星期三(9月18日)在华盛顿举行的网络峰会上宣布了他所说的击破了“亚麻台风”(Flax Typhoon)的行动,并将该行动称作是北京更大规模行动的一部分。
“亚麻台风劫持了物联网设备,如相机、录像机和存储设备--这些设备通常存在于大型和小型的机构中,” 克里斯托弗·雷说。“这些被劫持的设备中大约有一半位于美国。”
克里斯托弗·雷说,这些黑客打着一家名为Integrity Technology Group的信息安全公司的幌子,从公司、媒体、大学和政府机构收集信息。
“他们使用联网设备--这一次是数十万台--创建了一个僵尸网络,帮助他们破坏系统并泄露机密数据,”他说。
但亚麻台风的行动在上周被打破。联邦调查局与盟友合作,根据法院命令控制了僵尸网络,并在黑客试图切换到备份系统时对其进行追捕。
“我们认为坏人终于意识到,他们要面对的是联邦调查局和我们的合作伙伴,”克里斯托弗·雷说。“意识到这一点后,他们基本上自毁了新的基础设施并放弃了他们的僵尸网络。”
克里斯托弗·雷说,亚麻台风似乎建立在另一个与中国有联系的黑客组织--伏特台风(Volt Typhoon)的漏洞和策略之上,该黑客组织于去年5月被“微软”( Microsoft)发现。
“伏特台风”使用办公网络设备,包括路由器、防火墙和VPN硬件,渗透并破坏了关岛的通信基础设施,关岛是美国主要军事设施的所在地。
中国驻华盛顿大使馆星期三否认了美国的指控。
“在没有有效证据的情况下,美国匆忙得出无端结论,并提出毫无根据的指控”,中国大使馆发言人刘鹏宇在一封电子邮件中回应有关亚麻台风的指控时告诉美国之音。
“美国本身就是网络攻击的来源和最大的肇事者,”刘鹏宇补充道。“我们敦促美国停止其全球网络间谍活动和网络攻击,停止以网络安全为借口抹黑其他国家。”
美国联邦调查局和美国网络安全与基础设施安全局(U.S. Cyber Security and Infrastructure Security Agency)此前曾警告说,中国政府指示的黑客,如伏特台风,一直在准备发动可能危及美国人人身安全的破坏性网络攻击。
在联邦调查局星期三作出宣布之后,美国国家安全局(NSA)发布了一份公告,鼓励任何拥有被亚麻台风破坏的设备的人使用所需的补丁。
美国国家安全局表示,截至今年6月,亚麻台风僵尸网络在北美、欧洲、非洲和东南部使用了超过 26万台设备。