FBI稱瓦解中國「亞麻台風」黑客網絡 黑客劫持加國近萬部電子裝置 入侵政府大學網絡竊機密資料

FBI稱瓦解中國「亞麻台風」黑客網絡
黑客劫持加國近萬部電子裝置入侵政府大學網絡竊機密資料

[2024.09.28] 發表

【明報專訊】根據美國聯邦調查局(FBI)，中國支持的網絡犯罪分子劫持了近1萬台加拿大電子裝置，並使用這些裝置入侵政府、大學和關鍵基礎設施網絡及竊取機密資料。

美國政府上周透露，它已「摧毀」一個黑客組織的網絡，該網絡入侵全球數十萬部電腦設備，並使用它們竊取敏感資料。據FBI，一群名為「亞麻台風」(Flax Typhoon)的黑客團體「聽從中國政府指示工作」，運營一個「殭屍網絡」，該網絡使他們能夠控制近20個國家逾26萬部受惡意軟體感染的設備。黑客然後使用這些設備侵入系統，但看起來好像是正常的互聯網流量。

FBI稱，它透過9月18日美國法院批准的一項行動侵入了Flax Typhoon的電腦，控制了殭屍網絡，並遠端禁用了用於控制受感染設備的惡意軟體。

加拿大保安情報局(CSIS)發言人湯森德(John Townsend)證實，至少9,200台遭感染的設備位於加拿大，包括路由器和聯網儲存設備、相機和錄影機等。

FBI局長克里斯托弗雷(Christopher Wray)上周表示，Flax Typhoon偽裝成一家名為「Integrity Technology Group」的資訊安全公司，而該公司董事長「曾公開承認，其公司多年來一直在為中國政府安全單位蒐集情報和進行偵察。Flax Typhoon針對美國和海外的重要基礎設施，從公司、媒體、大學到政府單位無一倖免。」

克里斯托弗雷表示，儘管Flax Typhoon的機器人網絡被成功摧毀，但從該殭屍網絡於2021年啟動到本月初被「破壞」，該中國組織仍設法對受害者造成「真正傷害」。

CSIS和加拿大通訊安全局(CSE)都未說明，加拿大機構或資訊是否遭到Flax Typhoon的損害。克里斯托弗亦表示，「中國政府將繼續針對我們的機構和重要基礎設施。他們不是自己做，便是委託代理人。」他的說法與周四在加拿大外國干預公開研訊聽證會上作證的CSE官員說法相呼應。加拿大情報機構一直在警告，中國對加拿大個人和機構的威脅正在繼續增加。

CSE主管澤維爾(Caroline Xavier)向聽證會表示，北京不僅是一個「老練」的威脅行為者，也是「一個持久、耐心，在過去幾年裡變得更加自信的行為者」。

CSE信號情報主管塔伊布(Alia Tayyeb)表示，中國政府及其代理人使用越來越多的「外國干預工具」來監視批評者、滲透政府網絡並推進其國內和外交政策目標。

塔伊布表示：「除了網絡威脅外，我們也見到使用社群媒體的行動增加」，以及北京更熱衷蒐集大數據。北京蒐集大數據的一個可能作法是經由像TikTok這樣的應用程式。TikTok母公司為中資的字節跳動。CSIS和美國相信，TikTok為中國政府提供了獲取用家信息的後門。