中国的新黑客活动再次威胁到美国的关键基础设施

中国政府正在开展另一场广泛的行动，以入侵尽可能多的美国组织——加剧了对关键基础设施的威胁。

看点：新的黑客活动表明，中国可能拥有比以前想象的更大的权力来关闭美国的关键基础设施。

驱动新闻：联邦调查局局长克里斯托弗·雷（Christopher Wray）周三在阿斯彭网络峰会上表示，该局及其合作伙伴上周劫持了数千台设备，称一个中国黑客组织感染了恶意软件。

• Flax Typhoon 是一个由中国支持的新黑客团队，它感染了家用路由器、防火墙、存储设备以及摄像头和录像机等物联网设备。

放大：根据美国政府的一份公告，截至 6 月，Flax Typhoon 的僵尸网络包括北美、南美、欧洲、非洲、东南亚和澳大利亚的超过 260,000 台受恶意软件感染的设备。

• 雷在讲话中说，一半被劫持的设备位于美国。
• Black Lotus Labs 的安全研究人员在一份同时发布的报告中表示，黑客已使用该僵尸网络以美国和台湾的军事、政府、高等教育、电信、国防和 IT 部门的组织为目标。
• 联邦调查局还称，Flax Typhoon 黑客为 Integrity Technology Group 工作，这是一家为北京情报机构提供合同工作的中国科技公司。
• FBI 还表示，Integrity Technology Group 运营和控制着该僵尸网络。

威胁级别：一位高级政府官员告诉记者，虽然 Flax Typhoon 只专注于间谍活动，但其更具破坏性的 Volt Typhoon 共享了其攻击的一些基础设施。

大局：电力运营商南方公司（Southern Company）前执行董事长汤姆·范宁（Tom Fanning）告诉Axios，中国潜伏在美国和其他全球网络中的威胁现在对美国公司和政府机构来说已经存在。

• 范宁说：“虽然亚麻台风是民族国家攻击私营部门的最新表现，但我们确实知道这些事情一直在发生。
• 官员们担心，中国正在与美国及其盟友有联系的网络中建立这些立足点，以便在潜在的台湾入侵期间造成社会恐慌和贸易中断。

倒叙：今年早些时候，该国高级网络安全官员就 Volt Typhoon 向国会发出警告，并表示他们已经摧毁了该黑客组织自己的受感染设备网络。

• Volt Typhoon 是一个于 2023 年 5 月首次公开亮相的黑客组织，已获得几个主要关键基础设施组织的访问权限，包括一个西海岸港口、夏威夷的一家公用事业公司以及至少一条石油和天然气管道。
• 与 Flax Typhoon 类似，该组织也以路由器为目标，以获得对这些系统的初始访问权限。

是的，但是：僵尸网络取缔并不是打倒黑客（尤其是民族国家行为者）的万无一失的解决方案。

• 官员们警告说，尽管 Volt Typhoon 在 1 月份成功摧毁了僵尸网络，但它仍然对关键基础设施构成持续威胁。
• 在政府没收他们的僵尸网络后，网络犯罪团伙很快就找到了解决方法。

字里行间：负责网络和新兴技术的国家安全副顾问安妮·纽伯格（Anne Neuberger）告诉记者，像针对亚麻台风的行动仍然使民族国家监视和入侵美国关键基础设施变得“风险更大、成本更高、更难”。

我们正在关注的内容：雷警告说，亚麻台风行动只是“一场漫长战斗中的一轮”。

• 范宁补充说，阻止未来的威胁需要私营部门和政府加强合作，以“尽可能多地实时了解正在发生的事情”。