西方情報機構和微軟公司透露「伏特颱風」一直針對美國關鍵基礎設施發動攻擊。
西方情報機構和微軟公司周三(24日)表示,自2021年中以來,由中國政府支持的黑客組織「伏特颱風」(Volt Typhoon)一直針對美國關鍵基礎設施發動攻擊,在相關系統之中植入惡意軟件,包括電訊設施以至關島的美軍基地皆受影響,其目的可能是在未來台海戰事中,癱瘓美國和亞洲地區之間通訊。
微軟公司的網誌發現,「伏特颱風」在美國電訊系統中植入了惡意軟件,其攻擊目標非常廣泛,受影響的行業包括通訊、製造、公用事業、運輸、建築、海事、政府、訊息技術和教育。
微軟公司周三公佈了相關惡意軟件的詳細訊息,使企業用戶、製造商和其他人能夠檢測並刪除它。同一天,美國網絡安全和基礎設施安全局(CISA)、國家安全局(NSA)和聯邦調查局(FBI)聯合其在澳大利亞、英國、新西蘭和加拿大的網絡安全機構,一起發佈了一份長達24頁的公告,其中提到了微軟的發現,並詳細說明了黑客如何開展行動以及網絡安全團隊應如何應對。
微軟指出,這些由黑客操控的惡意軟件會長期潛伏在被攻擊目標的電腦系統之中,儘可能不被對方發現。據指出,這些惡意軟件被稱為「網絡炸彈」(web shell),是一個可以遠程訪問伺服器的惡意攻擊軟件。家用路由器特別容易受到攻擊,尤其是沒有更新軟件和保護的舊型號。
英國國家網絡安全中心主任奇切斯特(Paul Chichester)在與美國國家安全局的一份聯合聲明中說:「至關重要的是,國家關鍵基礎設施的營運商要採取行動,防止攻擊者隱藏在他們的系統中。」
《紐約時報》報道,中共滲透的重點是關島和美國其他地區的通訊基礎設施,這讓美國情報部門感到特別震驚,因為一旦中國大陸入侵台灣,關島美軍反應將至為重要。
這是已知的中國針對美國關鍵基礎設施的最大型網絡間諜活動之一。
