針對美國關鍵基礎設施的大規模伏特颱風中國駭客行動中斷

Computer Security 年Mura年

翻譯為：

美國政府最近採取行動，阻止來自中國、針對其境內關鍵基礎設施的重大網路威脅。這項駭客活動被稱為「伏特颱風」行動，一段時間以來一直引起西方安全官員的擔憂。

有報導稱，聯邦調查局和司法部已參與破壞這項網路行動的某些方面的工作，但具體細節尚未披露。

Volt Typhoon 於 2023 年 5 月首次引起關注，當時微軟就中國政府駭客從關島關鍵基礎設施竊取資料發出警報。從那時起，該行動不斷發展，12 月披露了其與由眾多路由器和物聯網設備驅動的彈性殭屍網路的關聯，其中許多路由器和物聯網設備已經過時且容易受到利用。

網路安全公司 SecurityScorecard 最近的調查結果表明，不僅美國政府，英國和澳洲政府也成為了 Volt Typhoon 的目標。該組織的作案手法涉及破壞思科路由器，儘管試圖破壞，但仍發出持續活動的信號。

Volt Typhoon 的目標範圍廣泛，涵蓋通訊、製造、公用事業、運輸、建築、海事、政府、IT 和教育等各個領域。如此廣泛的關注凸顯了多種重要服務可能遭受重大破壞的可能性。

美國政府呼籲私部門協助追蹤伏特颱風，這反映出它所構成威脅的嚴重性。國家安全專家警告說，這些攻擊最終可能服務於中國的戰略利益，可能影響美國在印太地區的軍事行動，特別是涉及台灣的軍事行動。

Mandiant Intelligence 的 John Hultquist 強調了 Volt Typhoon 活動的侵略性，建議從秘密情報收集轉向更公開的策略，旨在根據指示擾亂關鍵服務。這種積極主動的做法對網路間諜活動的傳統規範構成了直接挑戰。

隨著網路安全情勢的不斷發展，政府和私營部門之間的警覺和合作對於有效應對伏特颱風等複雜威脅至關重要。

搜索