伏特颱風再現:中國駭客組織重創全球網絡安全
中國駭客組織「伏特颱風」(Volt Typhoon)近期再度活躍,針對多國關鍵基礎設施展開一系列高調的網絡攻擊。美國、新加坡等國家的電信、能源及公共基礎設施成為其主要攻擊目標。專家指出,這些行動顯示出背後可能有中國政府的支持,對全球網絡安全構成嚴峻挑戰。
新加坡電信成攻擊測試目標
在2023年6月,伏特颱風成功入侵新加坡電信(SingTel)。雖然該公司聲稱此次攻擊未導致客戶資料外洩,但此事被視為伏特颱風測試美國及其他國家電信系統的「試金石」。攻擊者利用路由器漏洞進行滲透,試圖建立持久的網絡存在。
美國基礎設施滲透曝光
伏特颱風的攻擊對象不僅限於電信公司,還包括美國的關鍵基礎設施,如水處理廠和電力供應系統。安全研究指出,這些攻擊旨在滲透並控制系統,以便未來實施更具破壞性的行動。例如,一些中型電力公司遭到潛伏超過300天的滲透,攻擊者試圖收集系統敏感信息並建立持續控制。
殭屍網路「KV-botnet」成為攻擊利器
伏特颱風此次行動的核心工具是一個名為「KV-botnet」的殭屍網路。該網路專門鎖定過時或未更新的邊緣設備,例如路由器和防火牆。KV-botnet具備以下特點:
- 隱蔽性強:惡意軟體完全駐留於內存中,難以檢測。
- 持久性高:即便設備重啟,駭客仍能輕易重新感染。
- 協同作業:利用不同叢集進行掃描和手動攻擊,確保目標滲透成功。
該殭屍網路還能將攻擊流量偽裝為正常流量,使受害者難以察覺。
中國政府的影子
儘管中國政府公開否認與伏特颱風有關,但多項證據顯示,這一駭客組織與國家支持的網絡行動密切相關。美國聯邦調查局(FBI)及其他機構指出,伏特颱風的行動符合中國對外進行網絡情報收集和滲透的戰略意圖。這些行動旨在預先控制敵方關鍵系統,以備未來在國際衝突中發動破壞性攻擊。
全球安全威脅加劇
伏特颱風的攻擊範圍不斷擴大,已經波及美國、新加坡、英國和澳洲等多國。其目標從電信到能源,再到交通和水利設施,涵蓋了多個領域的關鍵基礎設施。隨著攻擊技術的進一步精進,其對全球網絡安全的威脅正日益加重。
應對挑戰的全球行動
為應對伏特颱風的威脅,各國正加強網絡安全防禦,並對老舊設備進行更新。同時,國際合作也愈發重要,旨在共建信息共享機制並共同防範這類具有國家背景的網絡攻擊。
伏特颱風的再度活躍為全球敲響警鐘:網絡安全無國界,只有通過聯合行動才能有效應對日益升級的數字戰爭威脅。
你可能也想看
