美国网络安全专家打击中国黑客控制的路由器僵尸网络

关键要点

美国联邦政府打击了由中国黑客控制的SOHO路由器僵尸网络，防止对关键基础设施的攻击。此次行动名为KV僵尸网络，旨在隐藏中国的网络攻击源头。FBI和司法部透露，此行动干扰了Volt Typhoon对美国基础设施的渗透。针对SOHO路由器生产商，CISA发布安全设计改进指南以增强设备安全。

美国联邦机构近日解锁了数百个小型办公室/家庭办公室(SOHO)路由器，这些路由器被中国黑客控制并组成了一个强大的僵尸网络，意图破坏关键基础设施。美国司法部表示，此次行动干扰了一个被称为KV僵尸网络的网络，该网络由Volt Typhoon操控，属于中国政府支持的威胁组织。

根据司法部的声明，该僵尸网络的目标是“掩盖其来自中国的进一步黑客活动，主要针对美国及其他外国受害者”。与FBI联合操作的确认是在1月29日，通过路透社首次揭露该行动后的两天内进行的。

Volt Typhoon的活动引发警报，去年5月披露该组织涉及广泛而复杂的黑客活动，包括针对美国以及其他地区关键基础设施的攻击。

僵尸网络利用不安全的过时路由器

Volt Typhoon通过SOHO路由器策划僵尸网络活动，减少了被检测的机会，因为其恶意活动与攻击目标附近的正常互联网流量相混合。司法部表示，“绝大多数组成KV僵尸网络的路由器是思科和网件的路由器，由于已达到‘过时’状态而出现了安全漏洞。”

“此行动得到了法院的授权，删除了路由器上的KV僵尸网络恶意软件，并采取了其他措施切断其与僵尸网络的连接，如阻止与其他用于控制僵尸网络的设备的通信。”

此行动切断了Volt Typhoon获取关键基础设施的努力，这些基础设施在未来危机中可能被中国利用，司法部国家安全部助理检察长马修奥尔森表示。

FBI局长担忧黑客针对基础设施的攻击

FBI局长克里斯托弗雷表示：“中国黑客正在针对美国的民用关键基础设施，为在冲突期间对美国公民和社区造成实际伤害做准备。”他补充说：“Volt Typhoon恶意软件使中国在对我们的通信、能源、运输和水务部门进行攻击时能够隐藏其身份。他们的预先部署对我们实际安全构成潜在威胁，FBI是不会容忍的。”

在众议院针对中国共产党特别委员会的会议上，雷提到此次行动表明了中共赞助的黑客威胁并非只是理论。他说：“Volt Typhoon恶意软件使中国能够隐藏其对通信、能源、运输和水务等关键基础设施进行的前期侦察和网络利用。”

这等同于中国采取行动“寻找并准备破坏或削弱保护我们安全和繁荣的民用关键基础设施”。

SOHO设备制造商被要求增强安全设计

与此同时，网络安全和基础设施安全局CISA与FBI联合发布了针对SOHO设备制造商的安全设计改进指南。CISA表示，该指南是基于近期针对SOHO路由器的攻击，尤其是Volt Typhoon的攻击。

“CISA和FBI催促SOHO路由器制造商在设计、开发和维护过程中增强安全性，以消除这些威胁行为者攻陷这些设备的途径，并利用这些设备作为进一步攻击美国关键基础设施的发射平台，”该机构表示。

vp 梯子 免费

“CISA和FBI还敦促制造商通过公共漏洞和暴露CVE项目披露漏洞，并为这些漏洞提供准确的公共弱点枚举CWE分类，以应对Volt Typhoon活动及其他网络威胁。”

Veracode的联合创始人及首席技术官克里斯威斯波尔表示，打击如Volt Typhoon这样的威胁需要设备运营商和供应商的共同努力。供应商需要构建安全设计的系统，而运营商需要确保更新软件、加强配置并在必要时添加安全解决方案。