作者geordie (夢の住民)
看板Military
標題[新聞] 美國宣布 破獲中國支持的基礎設施駭客行
時間Thu Feb 1 07:05:32 2024
原文來源:
https://bit.ly/3SPxRxv
原文摘要:
美國宣布 破獲中國支持的基礎設施駭客行動
美國當局31日表示,他們已經破獲一個名為「伏特颱風」(Volt Typhoon) 的駭客組織。這
個駭客組織應中國的要求,鎖定美國關鍵的公共部門基礎設施進行攻擊,例如水處理廠和交
通系統。
美國聯邦調查局(FBI)局長瑞伊(Christopher Wray)在國會美中競爭委員會作證時,說明這
次行動。司法部則在一份聲明中提供了更多細節。
2023年5月,美國及其盟國指責「伏特颱風」滲透到美國關鍵基礎設施網路。「伏特颱風」
被認為是中國國家支援的駭客組織,但遭到北京否認。
瑞伊告訴國會議員,「就在今天早上,我們宣佈了一項行動,已和我們的合作夥伴發現了數
百台路由器,這些路由器已被中國國家支持的駭客組織『伏特颱風』接管」。
瑞伊表示,伏特颱風的惡意軟體,使中國能夠針對美國的通信、能源、交通和水務部門等關
鍵基礎設施,進行攻擊。
瑞伊並指控,駭客準備「對美國公民和社區造成嚴重破壞,並造成現實世界的傷害」。
瑞伊說,「如果中國決定打擊時機已經到來,他們不僅僅鎖定政治或軍事目標…對平民的攻
擊也是中國計畫的一部分」。
美國司法部國家安全部門助理部長歐森(Matthew Olsen)表示,「伏特颱風」尋求進入美國
基礎設施,是中國「在未來危機中能夠利用的」。
司法部在一份聲明中表示,美國破獲駭客組織的行動,得到了德州聯邦法院的授權。
藉由控制數百台路由器,
這些路由器由於不再受到製造商的安全或軟體更新的支持,而容易受到攻擊。
聲明指出,司法部門的行動已成功的從路由器中清除了惡意軟體,不會影響其合法功能或收
集任何資訊,但不能保證路由器不會再次中毒。
心得感想:
原來是利用不能更新軟體漏洞的路由器來進行攻擊啊,
不過這也表示入侵者不需要太高階的手段就能侵入,對清除者也是。
不過這似乎也代表了一個麻煩,
路由器就必須時常更新,才能拖延對方的攻擊吧
注意事項:請注意版規內容。
--
Sent from my motorola moto g(50) 5G
○ PiTT
// PHJCI
--
╬
信基督得美國大魔王╬
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.77.98.216 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Military/M.1706742334.A.5C1.html
1F:推 roseritter : 有些設備在內網中,因為種種因素不能更新,被找到路 02/01 07:35
2F:→ roseritter : 進來就呵呵呵了 02/01 07:35
3F:推 fman : 這種相對封閉的網路,駭客要攻擊第一步也就是最重要 02/01 07:38
4F:→ fman : 的就是如何入侵接觸到內部,有心一點的就APT透過社 02/01 07:38
5F:→ geordie : 內網的東西就只能靠粗心大意的傢伙,或是內鬼才行 02/01 07:38
6F:→ geordie : 了吧 02/01 07:38
7F:→ fman : 交工程入侵,那內部那麼多設備要更新問題也很多,有 02/01 07:39
8F:→ fman : 哪些設備可以連外網,又可以連哪些外網,這都是大問 02/01 07:39
9F:→ fman : 題,當然最好的是能透過內部軔體推送更新,但不是每 02/01 07:39
10F:→ fman : 種設備都可以這樣做的,所以重要的還是要有資安人員 02/01 07:40
11F:→ fman : 進去清查後維護,並制定更新辦法 02/01 07:40
12F:推 AfterDark : 終極任務演過阿(X 02/01 07:42
13F:→ AfterDark : 還是叫終極警探?有點忘了 02/01 07:43
14F:→ AfterDark : 美國都有印度裔養出來的codepink 了 本土有可能有 02/01 07:44
15F:→ AfterDark : 內鬼也不意外阿? 02/01 07:44
16F:推 aeoleron : 內鬼簡單但也容易爆掉 畢竟中俄官員貪污是常態 02/01 08:21
17F:→ aeoleron : 看看俄國就知道 先用酬勞吸引你賣國 02/01 08:21
18F:→ aeoleron : 賣過一次fsb就有你把柄了 給一毛都嫌多 02/01 08:21
19F:推 AfterDark : 要看手腕啦 有的超久才被抓的 02/01 08:29
20F:→ AfterDark : 之前美國議員那個 著名的反熊貓派結果被抓到有收中 02/01 08:29
21F:→ AfterDark : 國錢 02/01 08:29
22F:推 ym7834 : volt typhone 初期入侵主要是打在邊界的網路設備, 02/01 08:56
23F:→ ym7834 : 管理界面開在網路上更香,大量wfh後打起來更有成果 02/01 08:56
24F:→ ym7834 : 。別說原廠不支援的產品,連有支援的都不一定管理 02/01 08:56
25F:→ ym7834 : 的好。 02/01 08:56
26F:→ ym7834 : btw 前陣子某牌vpn的漏洞那時應該死一片 02/01 08:56
27F:推 leo10 : 樓上,那是終極警探4.0 02/01 08:57
28F:→ leo10 : 我說A大 02/01 08:57
29F:推 AfterDark : 對拉 我就一直覺得是警探 但是不太確定 02/01 09:05
30F:→ AfterDark : 裡面就有演過入侵電廠的 02/01 09:06
31F:推 uglyfinger : 馬吉Q 02/01 09:52
32F:推 grayclaus : 台灣一開戰 整個政府網路大概瞬間被接管 02/01 10:42
33F:推 berserkman : 想起裴洛西訪台時,某超商螢幕被中國控制 02/01 10:52
34F:推 roseritter : 資安 要錢要人還要長官不腦殘 少一個都不行 02/01 10:52
35F:推 Livin : 幾年前德州天然氣也是這個組織攻擊的嗎? 02/01 11:19
36F:推 tyifgee : 必須說電子戰這塊還真的是一個大坑 02/01 11:20
37F:→ werlight : 資安是買保險的概念 而且很貴 02/01 11:21
38F:推 AfterDark : 這組織上報過一兩次的樣子 02/01 12:10
39F:推 kenbbc12321 : 美國很少講的這麼明確,看來是真的 02/01 12:16
40F:推 allan0926 : 搞一下交通號誌就天下大亂了 02/01 12:37
41F:推 ym7834 : 台灣政府網路是也沒弱到一開戰瞬間就被接管的地步 02/01 14:15
42F:推 wistful96 : 內網不能更新這點 真的要小心 02/01 14:50
43F:→ jetzake : 認真要說 攻擊美國各種網路設施的從來就不只中國人 02/01 14:56
44F:→ jetzake : 大約十年前這種事情爆出來都說是俄羅斯或朝鮮幹的 02/01 14:56
45F:→ jetzake : 或者伊朗甚至伊斯蘭系的恐怖分子偶爾也會出現幾次 02/01 14:57
46F:→ jetzake : 小型的攻擊大多是為了測試對方反應 02/01 14:59
47F:→ jetzake : 比如觀察哪些地方用哪些設備這樣 02/01 14:59
48F:→ jetzake : 這類攻擊的實效 通常和各種編劇幻想的效果差很多啦 02/01 15:00
49F:→ fragmentwing: 每次更新都是一次入侵的機會 不拿太頻繁 02/01 15:38
50F:→ TOEY : 這名稱有夠中二 02/01 17:02
51F:推 Wooctor : 北韓十年前還因為索尼影業準備要出一部嘲諷金氏政權 02/01 21:33
52F:→ Wooctor : 的電影 02/01 21:33
53F:→ Wooctor : 用駭客搞過對方,還滿不要臉的 02/01 21:34
54F:推 NexusPrime : 路由器真的是資安重點,總之,絕不能用中國品牌的 02/01 22:05
55F:→ NexusPrime : 路由器,例如小米之類的 02/01 22:05
56F:→ jetzake : 路由器這東西其實家裡的小烏龜或者wifi都算 02/02 05:02
57F:→ jetzake : 你要更無聊一點也可以用桌機或筆電自己架一個起來 02/02 05:03
58F:→ jetzake : 原本這東西就算去侵入也搞不出什麼大事才對 02/02 05:04
59F:→ jetzake : 麻煩的是太多相同設定的同規格機器有可能一次全死 02/02 05:05
60F:→ jetzake : 甚至就算你搞的成 也就讓他「癱瘓」而不是「毀損」 02/02 05:07
61F:→ jetzake : 簡單說不會比傳統的恐怖攻擊破壞力更大啦 02/02 05:08
62F:推 Nitricacid : 路由被駭搞不出大事這種說法是完全沒網路概念了... 02/02 08:46
63F:→ Nitricacid : 資訊攻擊造成實體損毀已經有前例了沒在關注這方面 02/02 08:46
64F:→ Nitricacid : 問題就別瞎78講誤導人好嗎 02/02 08:46
65F:→ roseritter : 伊朗的離心機就是被放病毒搞壞的 02/02 10:28
66F:推 balius : 伊朗那次是特工物理侵入再從內部放毒,跟從外部網 02/02 11:19
67F:→ balius : 路入侵不太一樣 02/02 11:19
68F:推 Nitricacid : 特工換成路由 省一個人還能做更多事 的確不一樣 02/02 13:08
69F:→ Nitricacid : 運作的程式不管有沒有連外網都能做一樣的事好嗎 02/02 13:08
70F:→ Nitricacid : OMG 現在最夯的是癱瘓電網 電網癱了週邊人跟設備 02/02 13:08
71F:→ Nitricacid : 因此掛了算不算實體影響? 02/02 13:08
72F:推 getbacker : 可以竄改數據讓一些設施過載甚至失火或爆掉,最好是 02/02 15:32
73F:→ getbacker : 不算大事啦,油水電的設施一旦癱瘓,影響很大的 02/02 15:32
74F:→ aq981334 : 所以重要設施都沒全自動化遠程監控啊,還是有維持 02/02 16:44
75F:→ aq981334 : 人力輪班監管的 02/02 16:44
76F:推 balius : 簡單講能網路入侵誰會想用風險大危險性高的物理入侵 02/03 06:12
77F:→ balius : ?我想特工應該是不會那麼沒有風險概念 02/03 06:13
78F:→ balius : 網路入侵當然有可能搞得出大事,但有時候就是受限於 02/03 06:15
79F:→ balius : 網路有些事情就是沒辦法做到,也不用把網路想的那麼 02/03 06:17
80F:→ balius : 神 02/03 06:17