FBI局長瑞伊證實,美方破獲由中國政府指揮的駭客組織「亞麻颱風」,針對包括台灣在內等國家進行網供的行為。(美聯社)
美國聯邦調查局(FBI)18日證實,該單位透過與司法部進行的聯合執法,成功阻卻了由中國政府所指揮、代號「亞麻颱風」(Flax Typhoon)的駭客組織,針對外國包括大學、政府單位與其他機構所進行的攻擊行動,且該組織曾在2023年被微軟(Microsoft)點名,指其正不斷強化對台灣政府單位與民間組織的網攻強度。
美聯社指出,目前已知「亞麻颱風」在超過20萬部包括相機、攝影機以及商務用與家用型路由器等終端裝置上部署惡意軟體,藉此構建出巨大的「殭屍網路」(botnet),用以進行包括盜取敏感資訊等的網路犯罪行為。
FBI局長瑞伊(Chris Wray)在出席一年一度的「阿斯本安全峰會」(Aspen Cyber Summit)期間,表示「亞麻颱風」的犯罪行為造成受害者的實質損失,當裝置上出現該組織所植入的惡意軟體時,必須花費大把時間才能完成清除,此次FBI則與美國司法部聯手,成功抄獲操控該殭屍網路的關鍵硬體設施。雖然瑞伊並未明確指出受害的單位,但證實包括許多大專院校、政府機構以及電信業者或是媒體組織,都是「亞麻颱風」攻擊的目標,且有將近半數遭劫持的裝置位於美國境內。
事實上,在微軟公司與其他資安公司在2023年8月所提出的報告,就曾指出包括「亞麻颱風」以及「紅色茱麗葉」(RedJuliett)等駭客團體,都正在提高對台灣公、私部門的網攻強度,且前述組織的攻擊手法,都與中國資助下的駭客手段極為類似。
瑞伊指出,此次雖然成功阻斷駭客攻擊行為,但「這僅僅是長期對抗之中的一個回合」,北京當局「無疑將會持續針對各方的組織以及美國重要基礎建設,透過駭客團體本身或是隱身的代理人進行攻擊」,因此他強調美國司法單位將不斷強化與盟友的合作,聯手阻卻類似的惡意行為並且公諸於世。