美國聯邦調查局(FBI)近日稱,美國執法部門上週偵破了中國大陸第二大駭客組織,稱該組織已經入侵全球超過20萬台設備。對此,中國大陸駐美大使館發言人劉鵬宇予以堅決否認。
綜合美國資安網站TheRecord.Media、路透社及「美國之音」報導,當地時間18日,美國FBI局長瑞伊(Christopher Wray)在華盛頓特區阿斯彭網路高峰會上發表演說時表示,這家被搗毀的中國大陸駭客組織綽號為「亞麻颱風」(Flax Typhoon),其網路活動的目的是進一步滲透美國的基礎設施以及各種物聯網(IoT)設備,從公司、媒體、大學和政府機構收集資訊。
據路透社報導,有證據表明它與北京永信至誠科技股份有限公司(Integrity Technology Group)有關聯,後者已公開承認與大陸政府的關係,表面上是一家科技公司,實際上也「為中國政府安全機構收集情報並進行偵察」。美方報告顯示,該公司也被英國、加拿大、澳洲和新西蘭的網絡官員指控秘密開展惡意網路行動,截至今年6月,該公司已經入侵全球超過20萬台設備。
據此前外媒報導,美國當局今年初曾偵破一個名為「伏特颱風」(Volt Typhoon)的中國大陸APT駭客組織,該網絡鎖定水處理廠和運輸系統等關鍵公共基礎設施。此次偵破的「亞麻颱風」所製造的惡意軟體會感染路由器、照相機、數位攝影機及網路儲存裝置等多種消費者裝置,整體網絡被稱為「殭屍網路」(botnet),用來破壞目標系統並洩露機密數據。
據FBI介紹,他們在獲得美法院授權後,從受感染設備中刪除惡意軟體並控制「亞麻颱風」的網路基礎設施,此前他們也曾動用這項權力來對付來自俄羅斯與大陸駭客的行動。
瑞伊表示,「亞麻颱風」撒下了一張大網,目標是「從企業、媒體組織到大學和政府機構的所有人」,約有一半受感染的設備位於美國。他稱這次針對「亞麻颱風」的行動是「漫長戰役中的一個回合」。
對於美方的這一指控,中國大陸駐美大使館發言人劉鵬宇18日予以否認。他向「美國之音」表示:「在沒有有效證據的情況下,美國匆忙得出無端結論,並提出毫無根據的指控。」他補充稱「美國本身就是網路攻擊的來源和最大的肇事者」,並敦促美國「停止其全球網路間諜活動和網路攻擊,停止以網路安全為藉口抹黑其他國家。」