伏特颱風駭客破壞後,高階網路官員就中國對美國的網路威脅作證
2024 年1 月31 日,美國網路安全領域的關鍵人物,包括國家安全局(National Security Agency) 的保羅·中曾根(Paul Nakasone) 將軍、網路安全和基礎設施安全局(CISA) 的詹·伊斯特利(Jen Easterly) 以及聯邦調查局(FBI) 局長克里斯托弗·雷(Christopher Wray) 在眾議院選舉委員會召開會議美中競爭委員會。他們的目標是:解決人們對中國對美國關鍵基礎設施和國土安全構成網路威脅日益增長的擔憂。
在證詞中,克里斯托弗·雷強調了中國駭客的不祥姿態,暗示了他們在美國基礎設施中的戰略定位。他警告說,當中國認為時機成熟時,這些行為者有可能對美國公民和社區造成實際傷害。伊斯特利也表達了同樣的觀點,強調中國隨時準備利用可能煽動社會恐慌和混亂的局勢。
與這些聽證會同時發生的是一個重大啟示——拆除由過時的思科和 Netgear 路由器組成的殭屍網路。這項行動是在警告該殭屍網路充當中國國家支持的駭客(特別是與「Volt Typhoon」組織相關)的秘密通訊管道之後發生的。 Volt Typhoon 被微軟和美國政府官員指定為中國駭客實體,擁有破壞關鍵基礎設施的能力。
伏特颱風的滲透範圍非常廣泛,涉及對社會運作至關重要的眾多部門。其中包括通訊、製造、公用事業、運輸、建築、海事活動、政府機構、資訊技術,甚至教育。該組織的普遍存在凸顯了中國構成的網路威脅的嚴重性,並凸顯了採取強有力的防禦措施來維護美國利益的迫切性。