S'ha interromput l'operació de pirateria xinesa del tifó de volts massiu dirigida a la infraestructura crítica dels EUA
Recentment, el govern dels Estats Units ha pres mesures per frustrar una amenaça cibernètica important provinent de la Xina, dirigida a infraestructures fonamentals dins de les seves fronteres. Coneguda com l'operació Volt Typhoon, aquesta campanya de pirateria ha estat motiu de preocupació per als funcionaris de seguretat occidentals des de fa temps.
Els informes suggereixen que l'FBI i el Departament de Justícia han participat en els esforços per interrompre certs aspectes d'aquesta operació cibernètica, tot i que encara no s'han revelat detalls específics.
Taula de continguts
Les amenaces continuen sorgint dirigides a les infraestructures crítiques
Volt Typhoon va cridar l'atenció per primera vegada el maig de 2023, quan Microsoft va alarmar sobre els pirates informàtics del govern xinès que robaven dades d'infraestructura crítica a Guam. Des d'aleshores, l'operació ha anat evolucionant, amb desembre revelant la seva associació amb una botnet resistent alimentada per nombrosos encaminadors i dispositius IoT, molts dels quals estan obsolets i vulnerables a l'explotació.
Les recents troballes de la firma de ciberseguretat SecurityScorecard indiquen que no només els governs dels Estats Units, sinó també del Regne Unit i d'Austràlia han estat l'objectiu de Volt Typhoon. El modus operandi del grup implica comprometre els encaminadors Cisco, senyalitzant l'activitat en curs malgrat els intents d'interrupció.
Què tan gran és l'abast del Volt Typhoon?
L'abast dels objectius de Volt Typhoon és ampli i abasta diversos sectors, com ara comunicacions, fabricació, serveis públics, transport, construcció, marítim, govern, informàtica i educació. Un enfocament tan ampli subratlla el potencial d'una interrupció significativa en diversos serveis vitals.
La crida del govern nord-americà al sector privat per obtenir ajuda per fer el seguiment del Volt Typhoon reflecteix la gravetat de l'amenaça que suposa. Els experts en seguretat nacional adverteixen que aquests atacs podrien servir en última instància als interessos estratègics de la Xina, afectant potencialment les operacions militars nord-americanes a la regió de l'Indo-Pacífic, especialment pel que fa a Taiwan.
Els atacs de ciberespionatge utilitzen estratègies creatives
John Hultquist de Mandiant Intelligence destaca la naturalesa agressiva de les activitats de Volt Typhoon, suggerint un canvi de la recollida clandestina d'intel·ligència a una estratègia més oberta destinada a interrompre els serveis crítics quan se'ls instrueix. Aquest enfocament proactiu suposa un desafiament directe a les normes tradicionals del ciberespionatge.
A mesura que el panorama de la ciberseguretat continua evolucionant, la vigilància i la col·laboració entre el govern i el sector privat són essencials per contrarestar de manera eficaç amenaces sofisticades com el Volt Typhoon.