2月7日美國多個聯邦機構發布了一份公告警告,中共國家支持的黑客「伏特颱風」(Volt Typhoon)過去5年持續訪問美國一些主要關鍵基礎設施。
美國網絡安全和基礎設施安全局、國家安全局和聯邦調查局7日發布的公告警告,關鍵基礎設施營運商關注來自中國的持續黑客攻擊行動。
公告中列出的黑客活動標誌著北京奪取美國基礎設施的意願急劇升級,已超出竊取國家機密的典型行為。
根據該公告,中共支持的黑客組織「伏特颱風」一直在利用路由器、防火牆和VPN中的漏洞來攻擊全美各地的水、交通、能源和通訊系統。
該組織利用被盜的管理員憑據來維持對系統的訪問,在某些情況下,它已經持續對美國部份關鍵基礎設施進行了「至少5年」的非法訪問。
根據報告,「伏特颱風」控制了一些受害機構的監視器系統,這種訪問可能使該組織能夠破壞關鍵的能源和水廠控制。
而且因為該組織使用離地攻擊技術(Living-Off-The-Land,LotL)來限制其在網絡上的活動痕跡,從而使被攻擊者更難以發現入侵痕跡。
美國官員越來越擔心中共可能會在入侵台灣期間或之前發動破壞性網絡攻擊。
2023年5月,微軟警告,發現了一些隱秘、有針對性的中共國家支持的「伏特颱風」惡意活動,已經瞄準了關島和美國其它未指明的目標,在未來的危機中破壞美國和亞洲地區之間的關鍵通訊基礎設施。
2024年1月初,美國政府採取了一項行動,通過遠距離遙控方式成功入侵數千部網絡連線設備,癱瘓了「伏特颱風」的黑客行動。
在7日的公告中,美國網絡管理機構敦促基礎設施營運商將更新軟件應用,同時實施多因素身份驗證並打開活動日誌來跟蹤任何可疑的用戶行為。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
