作者geordie (梦の住民)
看板Military
标题[新闻] 美国宣布 破获中国支持的基础设施骇客行
时间Thu Feb 1 07:05:32 2024
原文来源:
https://bit.ly/3SPxRxv
原文摘要:
美国宣布 破获中国支持的基础设施骇客行动
美国当局31日表示,他们已经破获一个名为「伏特台风」(Volt Typhoon) 的骇客组织。这
个骇客组织应中国的要求,锁定美国关键的公共部门基础设施进行攻击,例如水处理厂和交
通系统。
美国联邦调查局(FBI)局长瑞伊(Christopher Wray)在国会美中竞争委员会作证时,说明这
次行动。司法部则在一份声明中提供了更多细节。
2023年5月,美国及其盟国指责「伏特台风」渗透到美国关键基础设施网路。「伏特台风」
被认为是中国国家支援的骇客组织,但遭到北京否认。
瑞伊告诉国会议员,「就在今天早上,我们宣布了一项行动,已和我们的合作夥伴发现了数
百台路由器,这些路由器已被中国国家支持的骇客组织『伏特台风』接管」。
瑞伊表示,伏特台风的恶意软体,使中国能够针对美国的通信、能源、交通和水务部门等关
键基础设施,进行攻击。
瑞伊并指控,骇客准备「对美国公民和社区造成严重破坏,并造成现实世界的伤害」。
瑞伊说,「如果中国决定打击时机已经到来,他们不仅仅锁定政治或军事目标…对平民的攻
击也是中国计画的一部分」。
美国司法部国家安全部门助理部长欧森(Matthew Olsen)表示,「伏特台风」寻求进入美国
基础设施,是中国「在未来危机中能够利用的」。
司法部在一份声明中表示,美国破获骇客组织的行动,得到了德州联邦法院的授权。
藉由控制数百台路由器,
这些路由器由於不再受到制造商的安全或软体更新的支持,而容易受到攻击。
声明指出,司法部门的行动已成功的从路由器中清除了恶意软体,不会影响其合法功能或收
集任何资讯,但不能保证路由器不会再次中毒。
心得感想:
原来是利用不能更新软体漏洞的路由器来进行攻击啊,
不过这也表示入侵者不需要太高阶的手段就能侵入,对清除者也是。
不过这似乎也代表了一个麻烦,
路由器就必须时常更新,才能拖延对方的攻击吧
注意事项:请注意版规内容。
--
Sent from my motorola moto g(50) 5G
○ PiTT
// PHJCI
--
╬
信基督得美国大魔王╬
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.77.98.216 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Military/M.1706742334.A.5C1.html
1F:推 roseritter : 有些设备在内网中,因为种种因素不能更新,被找到路 02/01 07:35
2F:→ roseritter : 进来就呵呵呵了 02/01 07:35
3F:推 fman : 这种相对封闭的网路,骇客要攻击第一步也就是最重要 02/01 07:38
4F:→ fman : 的就是如何入侵接触到内部,有心一点的就APT透过社 02/01 07:38
5F:→ geordie : 内网的东西就只能靠粗心大意的家伙,或是内鬼才行 02/01 07:38
6F:→ geordie : 了吧 02/01 07:38
7F:→ fman : 交工程入侵,那内部那麽多设备要更新问题也很多,有 02/01 07:39
8F:→ fman : 哪些设备可以连外网,又可以连哪些外网,这都是大问 02/01 07:39
9F:→ fman : 题,当然最好的是能透过内部轫体推送更新,但不是每 02/01 07:39
10F:→ fman : 种设备都可以这样做的,所以重要的还是要有资安人员 02/01 07:40
11F:→ fman : 进去清查後维护,并制定更新办法 02/01 07:40
12F:推 AfterDark : 终极任务演过阿(X 02/01 07:42
13F:→ AfterDark : 还是叫终极警探?有点忘了 02/01 07:43
14F:→ AfterDark : 美国都有印度裔养出来的codepink 了 本土有可能有 02/01 07:44
15F:→ AfterDark : 内鬼也不意外阿? 02/01 07:44
16F:推 aeoleron : 内鬼简单但也容易爆掉 毕竟中俄官员贪污是常态 02/01 08:21
17F:→ aeoleron : 看看俄国就知道 先用酬劳吸引你卖国 02/01 08:21
18F:→ aeoleron : 卖过一次fsb就有你把柄了 给一毛都嫌多 02/01 08:21
19F:推 AfterDark : 要看手腕啦 有的超久才被抓的 02/01 08:29
20F:→ AfterDark : 之前美国议员那个 着名的反熊猫派结果被抓到有收中 02/01 08:29
21F:→ AfterDark : 国钱 02/01 08:29
22F:推 ym7834 : volt typhone 初期入侵主要是打在边界的网路设备, 02/01 08:56
23F:→ ym7834 : 管理界面开在网路上更香,大量wfh後打起来更有成果 02/01 08:56
24F:→ ym7834 : 。别说原厂不支援的产品,连有支援的都不一定管理 02/01 08:56
25F:→ ym7834 : 的好。 02/01 08:56
26F:→ ym7834 : btw 前阵子某牌vpn的漏洞那时应该死一片 02/01 08:56
27F:推 leo10 : 楼上,那是终极警探4.0 02/01 08:57
28F:→ leo10 : 我说A大 02/01 08:57
29F:推 AfterDark : 对拉 我就一直觉得是警探 但是不太确定 02/01 09:05
30F:→ AfterDark : 里面就有演过入侵电厂的 02/01 09:06
31F:推 uglyfinger : 马吉Q 02/01 09:52
32F:推 grayclaus : 台湾一开战 整个政府网路大概瞬间被接管 02/01 10:42
33F:推 berserkman : 想起裴洛西访台时,某超商萤幕被中国控制 02/01 10:52
34F:推 roseritter : 资安 要钱要人还要长官不脑残 少一个都不行 02/01 10:52
35F:推 Livin : 几年前德州天然气也是这个组织攻击的吗? 02/01 11:19
36F:推 tyifgee : 必须说电子战这块还真的是一个大坑 02/01 11:20
37F:→ werlight : 资安是买保险的概念 而且很贵 02/01 11:21
38F:推 AfterDark : 这组织上报过一两次的样子 02/01 12:10
39F:推 kenbbc12321 : 美国很少讲的这麽明确,看来是真的 02/01 12:16
40F:推 allan0926 : 搞一下交通号志就天下大乱了 02/01 12:37
41F:推 ym7834 : 台湾政府网路是也没弱到一开战瞬间就被接管的地步 02/01 14:15
42F:推 wistful96 : 内网不能更新这点 真的要小心 02/01 14:50
43F:→ jetzake : 认真要说 攻击美国各种网路设施的从来就不只中国人 02/01 14:56
44F:→ jetzake : 大约十年前这种事情爆出来都说是俄罗斯或朝鲜干的 02/01 14:56
45F:→ jetzake : 或者伊朗甚至伊斯兰系的恐怖分子偶尔也会出现几次 02/01 14:57
46F:→ jetzake : 小型的攻击大多是为了测试对方反应 02/01 14:59
47F:→ jetzake : 比如观察哪些地方用哪些设备这样 02/01 14:59
48F:→ jetzake : 这类攻击的实效 通常和各种编剧幻想的效果差很多啦 02/01 15:00
49F:→ fragmentwing: 每次更新都是一次入侵的机会 不拿太频繁 02/01 15:38
50F:→ TOEY : 这名称有够中二 02/01 17:02
51F:推 Wooctor : 北韩十年前还因为索尼影业准备要出一部嘲讽金氏政权 02/01 21:33
52F:→ Wooctor : 的电影 02/01 21:33
53F:→ Wooctor : 用骇客搞过对方,还满不要脸的 02/01 21:34
54F:推 NexusPrime : 路由器真的是资安重点,总之,绝不能用中国品牌的 02/01 22:05
55F:→ NexusPrime : 路由器,例如小米之类的 02/01 22:05
56F:→ jetzake : 路由器这东西其实家里的小乌龟或者wifi都算 02/02 05:02
57F:→ jetzake : 你要更无聊一点也可以用桌机或笔电自己架一个起来 02/02 05:03
58F:→ jetzake : 原本这东西就算去侵入也搞不出什麽大事才对 02/02 05:04
59F:→ jetzake : 麻烦的是太多相同设定的同规格机器有可能一次全死 02/02 05:05
60F:→ jetzake : 甚至就算你搞的成 也就让他「瘫痪」而不是「毁损」 02/02 05:07
61F:→ jetzake : 简单说不会比传统的恐怖攻击破坏力更大啦 02/02 05:08
62F:推 Nitricacid : 路由被骇搞不出大事这种说法是完全没网路概念了... 02/02 08:46
63F:→ Nitricacid : 资讯攻击造成实体损毁已经有前例了没在关注这方面 02/02 08:46
64F:→ Nitricacid : 问题就别瞎78讲误导人好吗 02/02 08:46
65F:→ roseritter : 伊朗的离心机就是被放病毒搞坏的 02/02 10:28
66F:推 balius : 伊朗那次是特工物理侵入再从内部放毒,跟从外部网 02/02 11:19
67F:→ balius : 路入侵不太一样 02/02 11:19
68F:推 Nitricacid : 特工换成路由 省一个人还能做更多事 的确不一样 02/02 13:08
69F:→ Nitricacid : 运作的程式不管有没有连外网都能做一样的事好吗 02/02 13:08
70F:→ Nitricacid : OMG 现在最夯的是瘫痪电网 电网瘫了周边人跟设备 02/02 13:08
71F:→ Nitricacid : 因此挂了算不算实体影响? 02/02 13:08
72F:推 getbacker : 可以窜改数据让一些设施过载甚至失火或爆掉,最好是 02/02 15:32
73F:→ getbacker : 不算大事啦,油水电的设施一旦瘫痪,影响很大的 02/02 15:32
74F:→ aq981334 : 所以重要设施都没全自动化远程监控啊,还是有维持 02/02 16:44
75F:→ aq981334 : 人力轮班监管的 02/02 16:44
76F:推 balius : 简单讲能网路入侵谁会想用风险大危险性高的物理入侵 02/03 06:12
77F:→ balius : ?我想特工应该是不会那麽没有风险概念 02/03 06:13
78F:→ balius : 网路入侵当然有可能搞得出大事,但有时候就是受限於 02/03 06:15
79F:→ balius : 网路有些事情就是没办法做到,也不用把网路想的那麽 02/03 06:17
80F:→ balius : 神 02/03 06:17