针对美国关键基础设施的大规模伏特台风中国黑客行动中断

通过Mura在 Computer Security

翻译为：

美国政府最近采取行动，阻止来自中国、针对其境内关键基础设施的重大网络威胁。这一黑客活动被称为“伏特台风”行动，一段时间以来一直引起西方安全官员的担忧。

有报道称，联邦调查局和司法部已参与破坏这一网络行动的某些方面的工作，但具体细节尚未披露。

Volt Typhoon 于 2023 年 5 月首次引起关注，当时微软就中国政府黑客从关岛关键基础设施窃取数据发出警报。从那时起，该行动不断发展，12 月披露了其与由众多路由器和物联网设备驱动的弹性僵尸网络的关联，其中许多路由器和物联网设备已经过时且容易受到利用。

网络安全公司 SecurityScorecard 最近的调查结果表明，不仅美国政府，英国和澳大利亚政府也成为了 Volt Typhoon 的目标。该组织的作案手法涉及破坏思科路由器，尽管试图破坏，但仍发出持续活动的信号。

Volt Typhoon 的目标范围广泛，涵盖通信、制造、公用事业、运输、建筑、海事、政府、IT 和教育等各个领域。如此广泛的关注凸显了多种重要服务可能遭受重大破坏的可能性。

美国政府呼吁私营部门协助追踪伏特台风，这反映了其威胁的严重性。国家安全专家警告说，这些袭击最终可能服务于中国的战略利益，可能影响美国在印太地区的军事行动，特别是涉及台湾的军事行动。

Mandiant Intelligence 的 John Hultquist 强调了 Volt Typhoon 活动的侵略性，建议从秘密情报收集转向更公开的战略，旨在根据指示扰乱关键服务。这种积极主动的做法对网络间谍活动的传统规范构成了直接挑战。

随着网络安全形势的不断发展，政府和私营部门之间的警惕和合作对于有效应对伏特台风等复杂威胁至关重要。

搜索