台政府曾遭鎖定 美再攻破中共駭客組織
繼成功打擊中共駭客組織「伏特颱風」(Volt Typhoon)後,美國聯邦調查局(FBI)局長瑞伊(Christopher Wray)週三(18日)表示,美國執法部門已經攻破了第二個綽號為「亞麻颱風」(Flax Typhoon)的中共駭客組織;微軟去年曾點名該組織鎖定數十個台灣政府機關。
「亞麻颱風」的駭客攻擊活動,是在數以千計與網路連接的裝置上安裝惡意軟體,包括照相機、數位攝影機、家庭及辦公室的路由器等,以建立一個龐大的「殭屍網路」(botnet),即受感染的電腦網路。其最終目標是入侵全美各地的水處理廠、電網和運輸系統。
瑞伊指出,該組織在中共指使下,滲透美國等國家的關鍵基礎設施,進行監視和竊取大學、政府等機構的資訊。FBI已救回數千台被該組織入侵的設備,半數遭劫持的裝置位於美國。
路透社週三報導,瑞伊在華盛頓舉行的阿斯本網路峰會(Aspen Cyber Summit)上指出,「亞麻颱風」是由一家名為永信至誠科技集團(Integrity Technology Group)的中國公司經營,它偽裝成IT公司, 「為中國(共)政府安全機構蒐集情報和進行偵察」。
根據美國的聲明,美國當局在一場法院授權的行動中「掌控駭客的電腦基礎設施」,癱瘓該網絡。
危害全球逾25萬台裝置
去年,FBI首次識別出第一個由中共支持的駭客組織「伏特颱風 」。瑞伊表示,針對「亞麻颱風」的行動在上週進行,「這是我們持續努力讓中國(共)殭屍網路下線的一部分。」他提到,與「伏特颱風 」一樣,「亞麻颱風」的破壞目標也是關鍵基礎設施。
在週三公布的諮詢報告中,英國、加拿大、澳洲和紐西蘭的網路官員,也指控永信至誠科技集團是惡意網路行動的幕後黑手,並稱截至今年6月,該組織已危害全球超過25萬台裝置。
微軟公司(Microsoft)去年8月表示,「亞麻颱風」從2021年中開始活躍,鎖定數十個台灣政府機構和教育、關鍵製造業與資訊技術組織,目的可能是為了暗中進行監控、情蒐。
瑞伊承諾,FBI將繼續與中共駭客戰鬥,針對「亞麻颱風」的行動只是「一場更長時間戰鬥中的一個回合」。◇