美国执法部发现并捣毁了中国第二大型黑客组织“亚麻台风”(Flax Typhoon),同时从该组织手中夺回了数千台被恶意软体感染的电子设备。
美国联邦调查局长克里斯托弗.雷(Christopher Wray)在华盛顿举行的网络安全会议上指出,亚麻台风是由一家名为永信至诚的中国科技公司运营。
该公司伪装成一家IT公司,但实际上是为中国政府安全机构收集情报,还有执行侦察任务。
英国、加拿大、澳洲和纽西兰的网络官员周三发布的通报指责永信至诚科技集团是网络攻击的幕后黑手,还宣称截至6月,该组织已在全球入侵了超过25万台设备。
中国驻华盛顿大使馆随后发声明谴责美国当局妄下定论,毫无根据地指控中国;并强调实际上中国打击一切形式的网络攻击。
此前一个被称为“伏特台风”(Volt Typhoon)的黑客组织去年首次确认为专注于在美国关键基础设施建立立足点,因此一直备受西方官员的关注。
指控受中国支持
美国官员当时指称,“伏特台风”是受中国支持的组织,但中国却称那是勒索软件团伙。
雷表明,上周捣毁亚麻台风的行动是美国致力让中国的“僵尸网络”(Botnet)下线的一部分行动。
僵尸网络或译为丧尸网络、机器人网络,是指黑客利用自己编写的分布式拒绝服务攻击程序将数万个沦陷的机器,即黑客常说的傀儡机或肉机,组织成一个个命令与控制节点,用来发送伪造虚假数据包或者是垃圾数据包,并达到使预定攻击目标瘫痪并“拒绝服务”的作用。
与伏特台风一样,亚麻台风的目标是关键基础设施,但也针对企业、媒体组织、大学和政府机构。
他说,联邦调查局试图控制僵尸网络的基础设施时,黑客先是发起了网络攻击,最后放弃抵抗。
雷警告,联邦调查局将继续对抗中国黑客。
他说,针对亚麻台风的行动“只是一场漫长战斗中的第一回合”。