原文來源:
https://bit.ly/3SPxRxv
原文摘要:
美國宣布 破獲中國支持的基礎設施駭客行動
美國當局31日表示,他們已經破獲一個名為「伏特颱風」(Volt Typhoon) 的駭客組織。這
個駭客組織應中國的要求,鎖定美國關鍵的公共部門基礎設施進行攻擊,例如水處理廠和交
通系統。
美國聯邦調查局(FBI)局長瑞伊(Christopher Wray)在國會美中競爭委員會作證時,說明這
次行動。司法部則在一份聲明中提供了更多細節。
2023年5月,美國及其盟國指責「伏特颱風」滲透到美國關鍵基礎設施網路。「伏特颱風」
被認為是中國國家支援的駭客組織,但遭到北京否認。
瑞伊告訴國會議員,「就在今天早上,我們宣佈了一項行動,已和我們的合作夥伴發現了數
百台路由器,這些路由器已被中國國家支持的駭客組織『伏特颱風』接管」。
瑞伊表示,伏特颱風的惡意軟體,使中國能夠針對美國的通信、能源、交通和水務部門等關
鍵基礎設施,進行攻擊。
瑞伊並指控,駭客準備「對美國公民和社區造成嚴重破壞,並造成現實世界的傷害」。
瑞伊說,「如果中國決定打擊時機已經到來,他們不僅僅鎖定政治或軍事目標…對平民的攻
擊也是中國計畫的一部分」。
美國司法部國家安全部門助理部長歐森(Matthew Olsen)表示,「伏特颱風」尋求進入美國
基礎設施,是中國「在未來危機中能夠利用的」。
司法部在一份聲明中表示,美國破獲駭客組織的行動,得到了德州聯邦法院的授權。
藉由控制數百台路由器,
這些路由器由於不再受到製造商的安全或軟體更新的支持,而容易受到攻擊。
聲明指出,司法部門的行動已成功的從路由器中清除了惡意軟體,不會影響其合法功能或收
集任何資訊,但不能保證路由器不會再次中毒。
心得感想:
原來是利用不能更新軟體漏洞的路由器來進行攻擊啊,
不過這也表示入侵者不需要太高階的手段就能侵入,對清除者也是。
不過這似乎也代表了一個麻煩,
路由器就必須時常更新,才能拖延對方的攻擊吧
注意事項:請注意版規內容。