回上層
Disp BBS
看板 Military
作者 geordie (夢の住民)
標題 [新聞] 美國宣布 破獲中國支持的基礎設施駭客行
時間 Thu Feb  1 07:05:32 2024

原文來源:
https://bit.ly/3SPxRxv
原文摘要:
美國宣布 破獲中國支持的基礎設施駭客行動

美國當局31日表示,他們已經破獲一個名為「伏特颱風」(Volt Typhoon) 的駭客組織。這
個駭客組織應中國的要求,鎖定美國關鍵的公共部門基礎設施進行攻擊,例如水處理廠和交
通系統。


美國聯邦調查局(FBI)局長瑞伊(Christopher Wray)在國會美中競爭委員會作證時,說明這
次行動。司法部則在一份聲明中提供了更多細節。

2023年5月,美國及其盟國指責「伏特颱風」滲透到美國關鍵基礎設施網路。「伏特颱風」
被認為是中國國家支援的駭客組織,但遭到北京否認。

瑞伊告訴國會議員,「就在今天早上,我們宣佈了一項行動,已和我們的合作夥伴發現了數
百台路由器,這些路由器已被中國國家支持的駭客組織『伏特颱風』接管」。

瑞伊表示,伏特颱風的惡意軟體,使中國能夠針對美國的通信、能源、交通和水務部門等關
鍵基礎設施,進行攻擊。

瑞伊並指控,駭客準備「對美國公民和社區造成嚴重破壞,並造成現實世界的傷害」。

瑞伊說,「如果中國決定打擊時機已經到來,他們不僅僅鎖定政治或軍事目標…對平民的攻
擊也是中國計畫的一部分」。

美國司法部國家安全部門助理部長歐森(Matthew Olsen)表示,「伏特颱風」尋求進入美國
基礎設施,是中國「在未來危機中能夠利用的」。

司法部在一份聲明中表示,美國破獲駭客組織的行動,得到了德州聯邦法院的授權。

藉由控制數百台路由器,

這些路由器由於不再受到製造商的安全或軟體更新的支持,而容易受到攻擊。

聲明指出,司法部門的行動已成功的從路由器中清除了惡意軟體,不會影響其合法功能或收
集任何資訊,但不能保證路由器不會再次中毒。
心得感想:
原來是利用不能更新軟體漏洞的路由器來進行攻擊啊,

不過這也表示入侵者不需要太高階的手段就能侵入,對清除者也是。

不過這似乎也代表了一個麻煩,
路由器就必須時常更新,才能拖延對方的攻擊吧
注意事項:請注意版規內容。


--
Sent from my motorola moto g(50) 5G

 PiTT // PHJCI

--
信基督得美國大魔王


--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.77.98.216 (臺灣)
※ 作者: geordie 2024-02-01 07:05:32
※ 文章代碼(AID): #1bkj8-N1 (Military)
※ 文章網址: https://www.ptt.cc/bbs/Military/M.1706742334.A.5C1.html
roseritter: 有些設備在內網中,因為種種因素不能更新,被找到路進來就呵呵呵了1F 02/01 07:35
fman: 這種相對封閉的網路,駭客要攻擊第一步也就是最重要的就是如何入侵接觸到內部,有心一點的就APT透過社3F 02/01 07:38
geordie: 內網的東西就只能靠粗心大意的傢伙,或是內鬼才行了吧5F 02/01 07:38
fman: 交工程入侵,那內部那麼多設備要更新問題也很多,有哪些設備可以連外網,又可以連哪些外網,這都是大問題,當然最好的是能透過內部軔體推送更新,但不是每種設備都可以這樣做的,所以重要的還是要有資安人員進去清查後維護,並制定更新辦法7F 02/01 07:39
AfterDark: 終極任務演過阿(X
還是叫終極警探?有點忘了
美國都有印度裔養出來的codepink 了 本土有可能有內鬼也不意外阿?12F 02/01 07:42
aeoleron: 內鬼簡單但也容易爆掉 畢竟中俄官員貪污是常態
看看俄國就知道 先用酬勞吸引你賣國
賣過一次fsb就有你把柄了 給一毛都嫌多16F 02/01 08:21
AfterDark: 要看手腕啦 有的超久才被抓的
之前美國議員那個 著名的反熊貓派結果被抓到有收中國錢19F 02/01 08:29
ym7834: volt typhone 初期入侵主要是打在邊界的網路設備,管理界面開在網路上更香,大量wfh後打起來更有成果。別說原廠不支援的產品,連有支援的都不一定管理的好。
btw 前陣子某牌vpn的漏洞那時應該死一片22F 02/01 08:56
leo10: 樓上,那是終極警探4.0
我說A大27F 02/01 08:57
AfterDark: 對拉 我就一直覺得是警探 但是不太確定
裡面就有演過入侵電廠的29F 02/01 09:05
uglyfinger: 馬吉Q31F 02/01 09:52
grayclaus: 台灣一開戰 整個政府網路大概瞬間被接管32F 02/01 10:42
berserkman: 想起裴洛西訪台時,某超商螢幕被中國控制33F 02/01 10:52
roseritter: 資安 要錢要人還要長官不腦殘 少一個都不行34F 02/01 10:52
Livin: 幾年前德州天然氣也是這個組織攻擊的嗎?35F 02/01 11:19
tyifgee: 必須說電子戰這塊還真的是一個大坑36F 02/01 11:20
werlight: 資安是買保險的概念 而且很貴37F 02/01 11:21
AfterDark: 這組織上報過一兩次的樣子38F 02/01 12:10
kenbbc12321: 美國很少講的這麼明確,看來是真的39F 02/01 12:16
allan0926: 搞一下交通號誌就天下大亂了40F 02/01 12:37
ym7834: 台灣政府網路是也沒弱到一開戰瞬間就被接管的地步41F 02/01 14:15
wistful96: 內網不能更新這點 真的要小心42F 02/01 14:50
jetzake: 認真要說 攻擊美國各種網路設施的從來就不只中國人大約十年前這種事情爆出來都說是俄羅斯或朝鮮幹的或者伊朗甚至伊斯蘭系的恐怖分子偶爾也會出現幾次小型的攻擊大多是為了測試對方反應
比如觀察哪些地方用哪些設備這樣
這類攻擊的實效 通常和各種編劇幻想的效果差很多啦43F 02/01 14:56
fragmentwing: 每次更新都是一次入侵的機會 不拿太頻繁49F 02/01 15:38
TOEY: 這名稱有夠中二50F 02/01 17:02
Wooctor: 北韓十年前還因為索尼影業準備要出一部嘲諷金氏政權的電影
用駭客搞過對方,還滿不要臉的51F 02/01 21:33
NexusPrime: 路由器真的是資安重點,總之,絕不能用中國品牌的路由器,例如小米之類的54F 02/01 22:05
jetzake: 路由器這東西其實家裡的小烏龜或者wifi都算
你要更無聊一點也可以用桌機或筆電自己架一個起來原本這東西就算去侵入也搞不出什麼大事才對
麻煩的是太多相同設定的同規格機器有可能一次全死甚至就算你搞的成 也就讓他「癱瘓」而不是「毀損」簡單說不會比傳統的恐怖攻擊破壞力更大啦56F 02/02 05:02
Nitricacid: 路由被駭搞不出大事這種說法是完全沒網路概念了...資訊攻擊造成實體損毀已經有前例了沒在關注這方面問題就別瞎78講誤導人好嗎62F 02/02 08:46
roseritter: 伊朗的離心機就是被放病毒搞壞的65F 02/02 10:28
balius: 伊朗那次是特工物理侵入再從內部放毒,跟從外部網路入侵不太一樣66F 02/02 11:19
Nitricacid: 特工換成路由  省一個人還能做更多事  的確不一樣   運作的程式不管有沒有連外網都能做一樣的事好嗎 OMG 現在最夯的是癱瘓電網  電網癱了週邊人跟設備因此掛了算不算實體影響?68F 02/02 13:08
getbacker: 可以竄改數據讓一些設施過載甚至失火或爆掉,最好是不算大事啦,油水電的設施一旦癱瘓,影響很大的72F 02/02 15:32
aq981334: 所以重要設施都沒全自動化遠程監控啊,還是有維持人力輪班監管的74F 02/02 16:44

--
--
作者 geordie 的最新發文:
點此顯示更多發文記錄
(geordie.): [新聞] 美國宣布 破獲中國支持的基礎設施駭客行動 - Military板