華府:陸駭客潛伏美關鍵基礎設施已至少5年

中國政府支持的駭客組織「伏特颱風」,過去一年攻擊美國數十處基建系統。圖/路透

美國政府網路安全部門7日發佈諮詢公告,指由北京支持的駭客「伏特颱風」(Volt Typhoon)能入侵美國部分關鍵基礎設施已至少5年;提醒外界注意駭客藉由路由器、防火牆或虛擬專用網路(VPN)的漏洞,竊取操作者的權限,長驅直入基礎設施運作系統。

聯邦調查局(FBI)局長雷伊(Christopher Wray)上週說,駭客鎖定水廠、電網、運輸系統,和汽油與天然氣管線等美國基礎設施,準備好待北京一聲令下,在美中爆發衝突時,對美國民衆和社會造成重大且實際的傷害。

美國國會議員憂心,若中國大陸入侵臺灣,北京駭客可能會干擾美國的迴應。

美國國土安全部網路安全與設施安全局(CISA)、國家安全局(NSA)、FBI、司法部、能源部、環境部和交通部,以及五眼聯盟成員加拿大、英國、紐西蘭和澳洲的相關部門7日共同提出網路安全諮詢示警,由中方資助的駭客持續危害美國關鍵基礎設施。

報告提到,由北京支持的駭客「伏特颱風」(Volt Typhoon)藉由路由器、防火牆或VPN的漏洞,竊取操作者的權限,長驅直入美國的基礎設施運作系統,至少5年;被針對的基礎設施包含通訊、能源、交通和用水,包含美國本土與關島。

報告表示,中國大陸駭客數年前就畫定攻擊範圍並駭入IT系統,有別於傳統的間諜情搜,駭客耗費好幾個月設法操控供電和供水系統,甚至入侵了不具名關鍵設施的安全錄影系統。

美國有線電視新聞網(CNN)引述美國官員說法報導,美中關係依然因臺灣和其他重要議題而緊張,報告凸顯了當美中衝突發生,網路行動將是北京癱瘓美國基礎設施的核心作爲。

美國官員表示,目前沒有跡象顯示中方已決定以此來干擾美國的基礎設施,但美方憂心,若危機發生,駭客將很快改變局勢。

微軟和美英五國去年5月提醒用戶對伏特颱風要提高警覺,控駭客鎖定關島和美國的關鍵基礎設施,在躲避偵測的狀態下,長時間實施間諜行動並蒐集資訊,目標在當未來發生危機事件時,能切斷美國和亞洲區域的重要通訊;紐約時報當時報導便分析,駭客針對關島電信系統,目標可能是臺灣。

代號爲伏特颱風的中國大陸駭客,已經引起美國政府高度關注,跨國情報部門都發現伏特颱風針對其關鍵基礎設施的攻擊,美國司法部下令打擊。

中國大陸駐美大使館發言人劉鵬宇對CNN否認美方的駭客指控,並反指華府發動網路攻擊。