[新聞] 美國宣布 破獲中國支持的基礎設施駭客行

作者geordie (夢の住民)

看板Military

標題[新聞] 美國宣布破獲中國支持的基礎設施駭客行

時間Thu Feb 1 07:05:32 2024

原文來源： https://bit.ly/3SPxRxv 原文摘要：美國宣布破獲中國支持的基礎設施駭客行動美國當局31日表示，他們已經破獲一個名為「伏特颱風」(Volt Typhoon) 的駭客組織。這個駭客組織應中國的要求，鎖定美國關鍵的公共部門基礎設施進行攻擊，例如水處理廠和交通系統。美國聯邦調查局(FBI)局長瑞伊(Christopher Wray)在國會美中競爭委員會作證時，說明這次行動。司法部則在一份聲明中提供了更多細節。 2023年5月，美國及其盟國指責「伏特颱風」滲透到美國關鍵基礎設施網路。「伏特颱風」被認為是中國國家支援的駭客組織，但遭到北京否認。瑞伊告訴國會議員，「就在今天早上，我們宣佈了一項行動，已和我們的合作夥伴發現了數百台路由器，這些路由器已被中國國家支持的駭客組織『伏特颱風』接管」。瑞伊表示，伏特颱風的惡意軟體，使中國能夠針對美國的通信、能源、交通和水務部門等關鍵基礎設施，進行攻擊。瑞伊並指控，駭客準備「對美國公民和社區造成嚴重破壞，並造成現實世界的傷害」。瑞伊說，「如果中國決定打擊時機已經到來，他們不僅僅鎖定政治或軍事目標…對平民的攻擊也是中國計畫的一部分」。美國司法部國家安全部門助理部長歐森(Matthew Olsen)表示，「伏特颱風」尋求進入美國基礎設施，是中國「在未來危機中能夠利用的」。司法部在一份聲明中表示，美國破獲駭客組織的行動，得到了德州聯邦法院的授權。藉由控制數百台路由器，這些路由器由於不再受到製造商的安全或軟體更新的支持，而容易受到攻擊。聲明指出，司法部門的行動已成功的從路由器中清除了惡意軟體，不會影響其合法功能或收集任何資訊，但不能保證路由器不會再次中毒。心得感想：原來是利用不能更新軟體漏洞的路由器來進行攻擊啊，不過這也表示入侵者不需要太高階的手段就能侵入，對清除者也是。不過這似乎也代表了一個麻煩，路由器就必須時常更新，才能拖延對方的攻擊吧注意事項：請注意版規內容。 -- Sent from my motorola moto g(50) 5G ○ PiTT // PHJCI -- ╬信基督得美國大魔王╬ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.77.98.216 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Military/M.1706742334.A.5C1.html

推 roseritter : 有些設備在內網中，因為種種因素不能更新，被找到路 02/01 07:35

→ roseritter : 進來就呵呵呵了 02/01 07:35

推 fman : 這種相對封閉的網路，駭客要攻擊第一步也就是最重要 02/01 07:38

→ fman : 的就是如何入侵接觸到內部，有心一點的就APT透過社 02/01 07:38

→ geordie : 內網的東西就只能靠粗心大意的傢伙，或是內鬼才行 02/01 07:38

推 Kroner : 求推薦UC2，樓下請提供三家 02/02 05:03

→ geordie : 了吧 02/01 07:38

→ fman : 交工程入侵，那內部那麼多設備要更新問題也很多，有 02/01 07:39

→ fman : 哪些設備可以連外網，又可以連哪些外網，這都是大問 02/01 07:39

→ fman : 題，當然最好的是能透過內部軔體推送更新，但不是每 02/01 07:39

推 Kroner : 我有在用UC2，感覺效果還不錯欸！ 02/02 05:08

→ fman : 種設備都可以這樣做的，所以重要的還是要有資安人員 02/01 07:40

→ fman : 進去清查後維護，並制定更新辦法 02/01 07:40

推 AfterDark : 終極任務演過阿（X 02/01 07:42

→ AfterDark : 還是叫終極警探？有點忘了 02/01 07:43

推 Chricey : UC2對膝蓋特別有用嗎？有人能證實嗎？ 02/02 10:28

→ AfterDark : 美國都有印度裔養出來的codepink 了本土有可能有 02/01 07:44

→ AfterDark : 內鬼也不意外阿？ 02/01 07:44

推 aeoleron : 內鬼簡單但也容易爆掉畢竟中俄官員貪污是常態 02/01 08:21

→ aeoleron : 看看俄國就知道先用酬勞吸引你賣國 02/01 08:21

推 Chricey : 我有在用UC2，感覺效果還不錯欸！ 02/02 13:08

→ aeoleron : 賣過一次fsb就有你把柄了給一毛都嫌多 02/01 08:21

推 AfterDark : 要看手腕啦有的超久才被抓的 02/01 08:29

→ AfterDark : 之前美國議員那個著名的反熊貓派結果被抓到有收中 02/01 08:29

→ AfterDark : 國錢 02/01 08:29

推 Kroner : 看到關節痛，我就想起我姨媽 02/02 15:32

推 ym7834 : volt typhone 初期入侵主要是打在邊界的網路設備， 02/01 08:56

→ ym7834 : 管理界面開在網路上更香，大量wfh後打起來更有成果 02/01 08:56

→ ym7834 : 。別說原廠不支援的產品，連有支援的都不一定管理 02/01 08:56

→ ym7834 : 的好。 02/01 08:56

推 Chricey : 吃過關節保健品，都沒什麼效果，有推薦的牌子嗎？ 02/03 06:13

→ ym7834 : btw 前陣子某牌vpn的漏洞那時應該死一片 02/01 08:56

推 leo10 : 樓上，那是終極警探4.0 02/01 08:57

→ leo10 : 我說A大 02/01 08:57

推 AfterDark : 對拉我就一直覺得是警探但是不太確定 02/01 09:05

推 Chricey : UC2推薦？有人試過嗎？靠譜嗎？ 02/01 09:05

→ AfterDark : 裡面就有演過入侵電廠的 02/01 09:06

推 uglyfinger : 馬吉Q 02/01 09:52

推 grayclaus : 台灣一開戰整個政府網路大概瞬間被接管 02/01 10:42

推 berserkman : 想起裴洛西訪台時，某超商螢幕被中國控制 02/01 10:52

推 Kroner : 求推薦靠譜的復健診所，小弟關節治好再來跪謝！ 02/01 10:52

推 roseritter : 資安要錢要人還要長官不腦殘少一個都不行 02/01 10:52

推 Livin : 幾年前德州天然氣也是這個組織攻擊的嗎？ 02/01 11:19

推 tyifgee : 必須說電子戰這塊還真的是一個大坑 02/01 11:20

→ werlight : 資安是買保險的概念而且很貴 02/01 11:21

推 Kroner : 關節痛這種東西，比鬼還可怕！ 02/01 11:21

推 AfterDark : 這組織上報過一兩次的樣子 02/01 12:10

推 kenbbc12321 : 美國很少講的這麼明確，看來是真的 02/01 12:16

推 allan0926 : 搞一下交通號誌就天下大亂了 02/01 12:37

推 ym7834 : 台灣政府網路是也沒弱到一開戰瞬間就被接管的地步 02/01 14:15

推 Kroner : 求推薦UC2，樓下請提供三家 02/01 14:15

推 wistful96 : 內網不能更新這點真的要小心 02/01 14:50

→ jetzake : 認真要說攻擊美國各種網路設施的從來就不只中國人 02/01 14:56

→ jetzake : 大約十年前這種事情爆出來都說是俄羅斯或朝鮮幹的 02/01 14:56

→ jetzake : 或者伊朗甚至伊斯蘭系的恐怖分子偶爾也會出現幾次 02/01 14:57

推 Chricey : 求推薦UC2，樓下請提供三家 02/01 14:57

→ jetzake : 小型的攻擊大多是為了測試對方反應 02/01 14:59

→ jetzake : 比如觀察哪些地方用哪些設備這樣 02/01 14:59

→ jetzake : 這類攻擊的實效通常和各種編劇幻想的效果差很多啦 02/01 15:00

→ fragmentwing: 每次更新都是一次入侵的機會不拿太頻繁 02/01 15:38

推 Kroner: 不動對關節最好，拎北都躺著 02/01 15:38

→ TOEY : 這名稱有夠中二 02/01 17:02

推 Wooctor : 北韓十年前還因為索尼影業準備要出一部嘲諷金氏政權 02/01 21:33

→ Wooctor : 的電影 02/01 21:33

→ Wooctor : 用駭客搞過對方，還滿不要臉的 02/01 21:34

推 Chricey : 我有在用UC2，感覺效果還不錯欸！ 02/01 21:34

推 NexusPrime : 路由器真的是資安重點，總之，絕不能用中國品牌的 02/01 22:05

→ NexusPrime : 路由器，例如小米之類的 02/01 22:05

→ jetzake : 路由器這東西其實家裡的小烏龜或者wifi都算 02/02 05:02

→ jetzake : 你要更無聊一點也可以用桌機或筆電自己架一個起來 02/02 05:03

推 Kroner : 關節痛有沒有辦法完全根治啊？UC2聽起來像萬靈丹 02/02 05:03

→ jetzake : 原本這東西就算去侵入也搞不出什麼大事才對 02/02 05:04

→ jetzake : 麻煩的是太多相同設定的同規格機器有可能一次全死 02/02 05:05

→ jetzake : 甚至就算你搞的成也就讓他「癱瘓」而不是「毀損」 02/02 05:07

→ jetzake : 簡單說不會比傳統的恐怖攻擊破壞力更大啦 02/02 05:08

推 Chricey : 剛開始吃UC2，期待 02/02 05:08

推 Nitricacid : 路由被駭搞不出大事這種說法是完全沒網路概念了... 02/02 08:46

→ Nitricacid : 資訊攻擊造成實體損毀已經有前例了沒在關注這方面 02/02 08:46

→ Nitricacid : 問題就別瞎78講誤導人好嗎 02/02 08:46

→ roseritter : 伊朗的離心機就是被放病毒搞壞的 02/02 10:28

推 Chricey : 我有在用UC2，感覺效果還不錯欸！ 02/02 10:28

推 balius : 伊朗那次是特工物理侵入再從內部放毒，跟從外部網 02/02 11:19

→ balius : 路入侵不太一樣 02/02 11:19

推 Nitricacid : 特工換成路由省一個人還能做更多事的確不一樣 02/02 13:08

→ Nitricacid : 運作的程式不管有沒有連外網都能做一樣的事好嗎 02/02 13:08

推 Chricey : UC2神招啊，吃下去就對了 02/02 13:08

→ Nitricacid : OMG 現在最夯的是癱瘓電網電網癱了週邊人跟設備 02/02 13:08

→ Nitricacid : 因此掛了算不算實體影響？ 02/02 13:08

推 getbacker : 可以竄改數據讓一些設施過載甚至失火或爆掉，最好是 02/02 15:32

→ getbacker : 不算大事啦，油水電的設施一旦癱瘓，影響很大的 02/02 15:32

推 Chricey : 有人知道UC2和其他關節保健品的差異嗎？ 02/02 15:32

→ aq981334 : 所以重要設施都沒全自動化遠程監控啊，還是有維持 02/02 16:44

→ aq981334 : 人力輪班監管的 02/02 16:44

推 balius : 簡單講能網路入侵誰會想用風險大危險性高的物理入侵 02/03 06:12

→ balius : ？我想特工應該是不會那麼沒有風險概念 02/03 06:13

推 Kroner : 看到有人提到關節痛，我就想到有一篇UC2推薦的文章 02/03 06:13

→ balius : 網路入侵當然有可能搞得出大事，但有時候就是受限於 02/03 06:15

→ balius : 網路有些事情就是沒辦法做到，也不用把網路想的那麼 02/03 06:17

→ balius : 神 02/03 06:17