聯邦調查局(FBI)一年之內第二次偵破中國黑客案,並指責這次黑客集團由中國政府指揮,在全球範圍奪取26萬部相機、錄影機、網絡路由器等電子設備的控制權,建立龐大的殭屍網絡後,入侵美國政府、院校等不同機構,嘗試竊取敏感信息。
綜合美聯社和《Cyber News》報道,聯調局局長雷伊(Christopher Wray)18日表示,這次由黑客建立的殭屍網絡名叫「亞麻颱風」(Flax Typhoon),由北京永信至誠科技股份有限公司(Integrity Technology Group)控制和管理,對方除了滲透美國外,也侵佔了越南和德國幾萬台設備,但在美國的活動最猖獗,截至今年6月已入侵12.6萬台設備。
官方解釋,黑客以家用或小型企業網絡設備為主要目標,包括路由器、防火牆、網絡附加儲存(NAS)以及物聯網(IoT)設備,也包括網絡相機、IP相機會者數碼錄影機(DVR)。黑客在這些設備內安裝惡意軟件後,能夠隱藏身分,繼而向真正的目標發動分散式阻斷服務(DDoS)攻擊。雖然許多被入侵的設備已非常老舊,但不少仍在供應商的支援範圍內,因此黑客入侵設備後,還可透過惡意軟件暗中存取資料。
據悉,黑客使用的是Mirai惡意軟件。這款軟件在2016年已公開原始碼,因此落入犯罪集團手中。而黑客組建殭屍網絡系統後,會利用已知的保安漏洞入侵系統,再透過遠端伺服器執行指令。
執法部門表示,司法部和聯調局已取得法院授權,查扣了涉案殭屍網絡的基礎設施,但未有透露對方機構的名稱,僅表示受害者包括政府部門、教育機構、新聞媒體、電信供應商和非政府組織等,遭入侵的設備中一半位於美國。聯調局局長雷伊表示,部門雖然瓦解了黑客行動,但未來仍要應付其他各項威脅, 因為中國政府會直接嘗試,或透過代理人,繼續向全美政府、民間的重要基建發動攻擊,華府將繼續與夥伴合作,防範這些行為。
除了「亞麻颱風」之外,聯調局還點名其他由中國政府指揮的黑客組織,包括「紅朱麗葉」(RedJuliett)和「超凡熊貓」(Ethereal Panda)等等。聯調局指責,「亞麻颱風」的網絡IP地址來自北京,而且由中國聯通(China Unicom)管理。科技企業微軟去年8月也曾發表報告,表示「亞麻颱風」正向其他國家、地區的政府機構加大攻擊力度,當中包括台灣。
聯調局之前瓦解的中國黑客組織名叫「伏特颱風」(Volt Typhoon)。聯調局局長雷伊今年1月向國會形容,這個黑客組織同樣利用美國境內的家用和辦公路由器隱藏行蹤,然後散布惡意軟體,最終攻擊污水處理廠、輸電電網和其他基建系統。
