图片源于:https://nationalpost.com/news/canada/china-backed-hacker-hijacked-9200-canadian-devices-to-operate-illegal-hacking-network-fbi-and-csis
渥太华——据FBI报告,受到中国政府支持的网络犯罪分子劫持了近1万台加拿大设备,并利用这些设备攻击政府、大学及关键基础设施网络,窃取机密数据。
上周,美国政府透露,它已经“摧毁”了一个黑客团伙操作的网络,该网络感染了全球数十万个设备,然后用于窃取敏感数据。
根据FBI的说法,一个名为“Flax Typhoon”的黑客团伙在中国政府的指挥下操作着一个“僵尸网络”,使他们可以控制全球近20个国家超过26万个感染恶意软件的设备。
这些罪犯利用这些设备进行系统攻击,同时伪装成正常的互联网流量。
通过美国法院授权的行动,FBI于9月18日攻入Flax Typhoon的计算机,控制了他们的僵尸网络,并远程禁用了用于控制被感染设备的恶意软件。
加拿大安全情报局(CSIS)的一位发言人证实,至少有9200台受感染的设备——如路由器、互联网连接的存储设备、摄像头和录像机——位于加拿大。
“在国内外合作伙伴的协助下,CSIS努力减轻僵尸网络带来的威胁,我们评估该威胁现在已被破坏,”发言人约翰·汤斯登在一封电子邮件中表示。
“尽管构成僵尸网络的设备数量在不断变化,但所有受到影响的设备都被视为受害者,包括此次僵尸网络中9200台加拿大基准的受损设备,”他补充道。
上周,在一次演讲中,FBI局长克里斯托弗·雷表示,Flax Typhoon在公开场合伪装成一家名为“Integrity Technology Group”的信息安全公司。
雷指出,该公司的董事长“公开承认,多年来他的公司一直为中国政府的安全机构收集情报和进行侦察。”
“Flax Typhoon正在针对美国及海外的关键基础设施,从公司和媒体组织到大学和政府机构。”他在阿斯彭网络峰会上对与会者说道。
雷还表示,尽管成功摧毁了Flax Typhoon的僵尸网络,但该中国团伙在2021年启动僵尸网络与本月“扰乱”之间,仍对受害者造成了“实际伤害”。
“例如,加州的一家组织遭遇了一次全体动员的网络安全事件,IT工作人员不得不长时间工作以修复威胁和更换硬件——所有这些都使该组织大量离线,并造成了重大经济损失,”他解释说。
CSIS和加拿大通信安全局(CSE)未透露Flax Typhoon是否侵入了加拿大的组织或数据。
FBI局长在演讲中警告称,与中华人民共和国的“斗争还有很长的路要走”。
“中华人民共和国政府将继续针对你们的组织和我们的关键基础设施——无论是通过他们自己,还是通过他们的代理,”他表示。
他的言论在周四被CSE高级官员在加拿大关于外国干预的公共调查中重申。
加拿大情报机构越来越警告中国对加拿大发送个人和组织的威胁日益增加。
CSE负责人卡罗琳·泽维尔在调查中表示,北京不仅是一个“复杂”的威胁行为者,还是一个“持久”的、耐心的行为者,并在过去几年中变得更加积极。”
CSE信号情报负责人阿莉亚·泰耶布表示,中国政府及其代理商正在利用越来越多的“外国干预工具”来监视批评者、渗透政府网络,并普遍推进其国内和外交政策目标。
她还指出,使用“黑客和泄露”的日益增长的策略。
“除了网络威胁,我还想说我们看到社交媒体活动增加,”她补充说,尤其是北京对“大数据收集”的日益兴趣。
它被怀疑通过应用程序,如由中国公司ByteDance拥有的TikTok,来执行后者的某些方式。
CSIS和美国认为,这款流行的社交媒体应用程序为中国政府提供了访问全球用户数据的后门。
国家邮报,我们的网站提供最新的突发新闻、独家报道、长篇文章和挑衅性的评论,请将我们的网站加入书签并注册我们的每日通讯。
