美破壞北京殭屍網絡 FBI示警:駭客意圖造成重大傷害

駭客。示意圖/ingimage

美司法部31日表示,已破壞藏身在美國家用路由器中、由北京支持的殭屍網絡KV;此外,聯邦調查局局長雷伊(Christopher Wray)說,駭客鎖定水廠、電網、運輸系統,和汽油與天然氣管線等美國基礎設施,準備好待北京一聲令下,對美國民衆和社會造成重大且實際的傷害。

雷伊表示,若中方決定發動攻擊,不只針對美國的政治和軍事目標,還將低度打擊平民,FBI正在高度關注北京構成的威脅;五角大廈網路司令部司令中曾根(Paul Nakasone)也說,中方對美國構成的挑戰,遠超過美國盟友所曾面對,對抗這些行動是優先要務。

美國聯邦衆議院美國與中國共產黨戰略競爭特別委員會31日舉行聽證會,邀請雷伊和中曾根等官員,說明中共對美國國土和國家安全發動的網路攻擊。

雷伊在國會作證表示,中國大陸駭客鎖定美國通訊、能源、交通和水利設施等民用關鍵基礎設施,預先部署,以便在衝突發生時斷水斷電,對美國民衆和社會造成實際且重大的傷害。

同日,美國司法部和聯邦調查局(FBI)宣佈,已破壞由北京支持的駭客「伏特颱風」(Volt Typhoon)所打造的殭屍網絡KV;微軟和美英五國去年5月提醒用戶對伏特颱風要提高警覺,控駭客鎖定關島和美國的關鍵基礎設施,在躲避偵測的狀態下,長時間實施間諜行動並蒐集資訊,目標在當未來發生危機事件時,能切斷美國和亞洲區域的重要通訊。

司法部發布新聞稿表示,中國大陸駭客攻擊在美國生命週期結束(EOL,指停產或停止更新軟體),不再受制造商提供安全更新的路由器,遭鎖定的多數路由器出自思科(Cisco)和美國網件公司(NetGear),駭客們在其中安裝惡意軟體,組成殭屍網絡KV,竊取民衆個資。

美國法院授權的行動自去年12月起,從路由器中刪除KV的惡意軟體,並採取更多措施來保護路由器與殭屍網絡的連接,民衆可以重新啓動路由器來切斷與KV的連結,也可以在FBI官網得到更多訊息。

司法部長加蘭德(Merrick Garland)表示,司法部破壞一個由中華人民共和國支持、意圖透過殭屍網絡鎖定美國關鍵基礎設施的駭客組織,美國將持續這項行動,瓦解那些由外國政府資助的惡意網路行動。

中國大陸始終否認對美國或其他國家發動網路攻擊,反控是美國這麼做。