中国网络威胁行为者Volt Typhoon对美国基础设施的威胁

关键要点

对于中国网络威胁行为者VoltTyphoon对美国关键基础设施的危险，官员们已经在最高层次上采取了行动。路透社报道，白宫授权FBI打击由该网络间谍组织运营的复杂僵尸网络。

去年五月，联邦机构和私营部门研究人员指控VoltTyphoon发起了一场大规模的攻势，目标是。他们表示，该持续性威胁（APT）小组渗透了政府、国防、通信、信息技术和公用事业等多个行业的设施。

为低调转移数据并降低被发现的风险，VoltTyphoon部署了一个由不安全的家庭和小企业路由器组成的。其中一个目标是位于美国领土关岛的关键基础设施机构。由于中国与美国之间的紧张关系在台湾问题上不断上升，人们担心对关岛设施的网络攻击可能会影响美国在南中国海的军事能力。

根据，路透社表示，白宫与科技行业代表—包括数家电信和云计算公司—进行了系列会议，政府请求协助追踪VoltTyphoon的活动。

路透社引用了知情人士（包括西方安全官员）的说法指出，司法部和FBI寻求并获得了法律授权，以摧毁Volt Typhoon的僵尸网络。

尽管该新闻机构未提供关于该操作的细节或其结果，但FBI在过去成功摧毁过一些高知名度的网络僵尸网络。去年，FBI主导了一项跨国执法行动，，该网络被形容为犯罪世界的“首选僵尸网络。”

在操作过程中，FBI进入了Qakbot的基础设施，识别了全球超过70万台感染了该僵尸网络恶意软件的计算机，其中有超过20万台位于美国。通过将僵尸网络流量重定向到其控制的服务器，FBI能够在受损机器上下载一个文件，该文件一旦执行，即能卸载将这些计算机与僵尸网络连接的Qakbot恶意软件。

白宫据报已授权摧毁Volt Typhoon僵尸网络的行动，表明拜登政府对网络犯罪和网络间谍活动日益关注。近期对VoltTyphoon持续活动的新担忧浮出水面。

根据本月发布的SecurityScorecard报告，该威胁行为者一直在通过攻击美国、澳大利亚、印度和英国的政府机构。SecurityScorecard表示，大约30%在37天内观察到的脆弱Cisco设备可能已被该APT小组攻陷。