FBI称中国黑客准备攻击美国基础设施

FBI称中国黑客准备攻击美国基础设施 美国联邦调查局（FBI）局长克里斯托弗·雷（Christopher Wray）称，与中国政府有关联的黑客已经将目标对准美国关键基础设施，正在等待“合适的时机给予毁灭性打击”。 据路透社报道，克里斯托弗·雷星期四（4月18日）在美国范德比尔特大学主办的现代冲突与新兴威胁峰会上说，一个名为“伏特台风”（Volt Typhoon）的中国黑客组织已成功侵入电信、能源、水等关键领域的众多美国公司，其中有23家管道运营商成为攻击目标。 克里斯托弗·雷说，中国正在加强对美国关键基础设施造成实际破坏的能力。“中国的计划是对民用基础设施进行低空打击，试图引起恐慌。” 克里斯托弗·雷还称，中国黑客操作了一系列僵尸网络来掩盖他们的恶意网络活动。美国私营技术和网络安全公司都曾将“伏特台风”与中国联系在一起，包括微软和谷歌安全研究人员撰写的报告。 路透社早前报道，微软公司去年5月发布技术分析报告称，名为“伏特台风”的黑客组织将目标对准美国的电信网络、交通枢纽等基础设施目标，并指“伏特台风”得到中国政府支持。 今年2月，美国国会众议院中国问题特别委员会围绕“伏特台风”举行听证会。随后，“五眼联盟”国家情报机构发表联合声明，称“伏特台风”已活跃五年之久。 中国国家计算机病毒处理中心4月15日发布了《“伏特台风”美国情报机构针对美国国会和纳税人的合谋欺诈行动》报告。报告称，“伏特台风”黑客组织是没有国家和地区支持背景的勒索病毒网络犯罪团伙“暗黑力量”，并指美国情报机构利用毫无事实依据的，所谓“中国网络攻击威胁”的借口无底线抹黑中国，以此换取美国政府拨款。 中国外交部发言人林剑就此事说，美国才是最大的网络攻击的来源地，是网络空间安全的最大威胁。一段时间以来，美国一些人“贼喊捉贼”，把网络攻击溯源当成打压中国的工具，将网络安全问题政治化，严重侵害中方合法权益。中方敦促美方立即停止对中国的网络攻击，停止对中国的污蔑抹黑。 2024年4月19日 10:37 AM

美情报机构：中国黑客入侵美关键基础设施已长达五年

美情报机构：中国黑客入侵美关键基础设施已长达五年 美国国家安全局等多个情报机构星期三（2月7日）发表联合声明，指中国支持的黑客组织侵入美国的关键基础设施已长达五年。 据路透社报道，这个名为“伏特台风”（Volt Typhoon）的黑客组织专门侵入美国的航空、铁路、公共交通等重要网络系统。 美国政府认为，“伏特台风”的目的在于破坏美国的基建系统，而非试图通过渗透网络进行间谍活动。 自上星期五（2日）起，美国政府已针对“伏特台风”的网络活动进行反制。美国网络安全和基础设施安全局（CISA）高级官员戈尔茨坦告诉路透社：“我们对来自中国资助的恶意网络活动，也就是伏特台风的行为感到非常担忧。” 报道指，英国、澳大利亚、加拿大、新西兰的情报机构也共同签署美国情报机构的这项声明。 美国联邦调查局（FBI）局长克里斯托弗·雷此前警告，中国政府支持的黑客正锁定美国通讯、能源、交通和水利设施等民用关键基础设施为攻击目标，以便在冲突发生时断水断电，对美国平民造成实际且重大的伤害。 美国司法部说，“伏特台风”通过控制数百个美国小型办公室或家庭办公室路由器，试图掩饰他们攻击美国基础设施的活动。 2024年2月8日 9:37 AM

美议员警告中共：网攻基础设施视同宣战: 美国联邦调查局（FBI）协同多个部门，瘫痪中共旗下一个攻击美国基础设施的 #黑客组织 「

美议员警告中共：网攻基础设施视同宣战: 美国联邦调查局（FBI）协同多个部门，瘫痪中共旗下一个攻击美国基础设施的 #黑客组织 「伏特台风」（Volt Typhoon）后， #美国议员 警告 #中共 ，网攻基础设施视同宣战。

FBI局长称美国和盟国瓦解了俄罗斯的网络间谍行动 涉及1000台路由器网络

FBI局长称美国和盟国瓦解了俄罗斯的网络间谍行动 涉及1000台路由器网络 雷在慕尼黑安全会议上说："执法行动利用法院命令切断了被俄罗斯 GRU 军事情报机构入侵的家庭和小型企业路由器的访问权限，把他们踢了出去，并"锁上了他们身后的门"。司法部宣布，俄罗斯黑客利用这个被称为僵尸网络的黑客路由器网络，以美国和外国政府以及"军事、安全和企业组织"为目标进行情报搜集。俄罗斯驻华盛顿大使馆没有立即回应就雷伊的指控发表评论的请求。在慕尼黑 - 每年全球情报官员云集的地方，雷还利用他的讲台重申了美国的警告，即俄罗斯和中国支持的黑客团队长期以来一直在美国的能源和电信网络中寻找立足点。美国官员担心，一旦发生危机，中国政府可能会利用这种访问权使网络中断。在俄罗斯两年前全面入侵乌克兰之后，"我们看到俄罗斯对美国能源行业进行侦察，"雷说。"这是一个特别令人担忧的趋势，因为我们知道，一旦建立了访问权限，黑客就可以在不经意间迅速从信息收集转向网络攻击。"联邦调查局行动的披露正值美国官员和立法者努力应对另一个更令人担忧的俄罗斯能力之际。据美国有线电视新闻网（CNN）周三报道，美国掌握了有关俄罗斯军事能力的新情报，这些能力与俄罗斯在太空部署核反卫星系统的努力有关。联邦调查局局长补充说："俄罗斯已将谋杀、强奸和混乱作为自己的本行，因此没有人应该质疑它在军事冲突之前和期间继续发动破坏性网络攻击的意愿。"雷上个月向美国立法者发出了严厉警告，称中国黑客正准备在危机发生时对美国关键基础设施进行"破坏"。周四，韦雷在慕尼黑说，中国政府的黑客自2011年以来就一直在美国石油和天然气公司网络中"预设立场，但最近（达到）了更接近白热化的程度"。"我们现在看到的是，中国在我们的关键基础设施中不断增加进攻性[网络]武器，只要中国政府认为时机成熟，就会发动攻击"。中国政府一贯否认这些指控，并且反过来指责美国对中国进行黑客攻击。雷的声明是联邦调查局利用法院命令试图扼杀来自俄罗斯间谍机构的复杂黑客行动的最新举措。2022 年俄罗斯全面入侵乌克兰数周后，联邦调查局公开了一项类似行动，以消除另一个据称由不同的 GRU 黑客团队控制的僵尸网络，该网络由数千个受感染的硬件设备组成。美国情报机构也利用黑客行动试图挫败俄罗斯、中国和其他竞争对手的政府。但与联邦调查局经法院授权的工作不同，美国这些网络行动的细节很少公开，甚至从未公开过。 ... PC版： 手机版：

黑客攻击导致美运营商60万台路由器变砖

黑客攻击导致美运营商60万台路由器变砖 据周四发布的研究显示，去年年底，一个未确认的黑客组织对美国中心地带的一家电信公司发动了大规模网络攻击，导致数十万台互联网路由器瘫痪。Lumen Technologies 的黑莲花实验室近几个月发现了这次攻击，并在一篇博文中进行了报道。研究人员表示，黑客安装了恶意软件，导致10月25日至27日期间美国中西部多个州的互联网访问中断。受影响的互联网服务提供商是位于阿肯色州的 Windstream。由于黑客向该公司客户发送的恶意固件更新删除了路由器的部分操作代码，导致路由器瘫痪。电信公司发现这些路由器无法修复，就向受影响的用户发送了新路由器。

美国联邦机构声称中国黑客利用常见漏洞窥探网络流量

美国联邦机构声称中国黑客利用常见漏洞窥探网络流量 几家美国联邦机构今天透露，中国的攻击者已经瞄准并破坏了主要的电信公司和网络服务提供商，以窃取凭据并收集数据。 正如美国国家安全局、中央情报局和联邦调查局在周二发布的联合网络安全公告中所说，中国黑客组织利用众所周知的漏洞入侵了从未打补丁的小型办公室/家庭办公室 (SOHO) 路由器到中型甚至大型企业网络的任何东西。 一旦受到威胁，攻击者就会将这些设备用作他们自己的攻击基础设施的一部分，作为他们可以用来破坏更多网络的命令和控制服务器和代理系统。... 这三个联邦机构公布了这些常见漏洞和暴露 (CVE) 是自 2020 年以来受国家支持黑客最常利用的网络设备 CVE。（）