Ogromna kineska hakerska operacija Volt Typhoon usmjerena na kritičnu američku infrastrukturu prekinuta
Vlada Sjedinjenih Američkih Država nedavno je poduzela mjere kako bi spriječila značajnu kibernetičku prijetnju koja dolazi iz Kine, ciljajući na kritičnu infrastrukturu unutar njezinih granica. Poznata kao operacija Volt Typhoon, ova hakerska kampanja već je neko vrijeme razlog za zabrinutost zapadnih sigurnosnih dužnosnika.
Izvješća sugeriraju da su FBI i Ministarstvo pravosuđa bili uključeni u napore da se ometaju određeni aspekti ove kibernetičke operacije, iako konkretni detalji ostaju neotkriveni.
Sadržaj
Prijetnje se i dalje pojavljuju ciljajući na kritičnu infrastrukturu
Volt Typhoon je prvi put privukao pozornost u svibnju 2023. kada je Microsoft oglasio uzbunu zbog hakera kineske vlade koji kradu podatke iz kritične infrastrukture u Guamu. Od tada se operacija razvijala, a prosinac je otkrio svoju povezanost s otpornim botnetom kojeg pokreću brojni usmjerivači i IoT uređaji, od kojih su mnogi zastarjeli i ranjivi na iskorištavanje.
Nedavna otkrića tvrtke SecurityScorecard za kibernetičku sigurnost pokazuju da su na meti Volt Typhoona bile ne samo vlade SAD-a, već i UK-a i Australije. Način rada grupe uključuje kompromitiranje Cisco usmjerivača, signalizirajući aktivnosti koje su u tijeku unatoč pokušajima prekida.
Koliki je doseg Volt Typhoona?
Opseg ciljeva Volt Typhoona je opsežan, obuhvaća različite sektore uključujući komunikacije, proizvodnju, komunalne usluge, transport, građevinarstvo, pomorstvo, vladu, IT i obrazovanje. Takav široki fokus naglašava potencijal za značajne poremećaje u višestrukim vitalnim uslugama.
Apel američke vlade privatnom sektoru za pomoć u praćenju Volt Typhoona odražava ozbiljnost prijetnje koju predstavlja. Stručnjaci za nacionalnu sigurnost upozoravaju da bi ovi napadi u konačnici mogli poslužiti kineskim strateškim interesima, potencijalno utječući na američke vojne operacije u indo-pacifičkoj regiji, posebice u vezi s Tajvanom.
Napadi cyber špijunaže koriste kreativne strategije
John Hultquist iz Mandiant Intelligencea naglašava agresivnu prirodu aktivnosti Volt Typhoona, sugerirajući prelazak s tajnog prikupljanja obavještajnih podataka na otvoreniju strategiju usmjerenu na ometanje kritičnih usluga kada se dobije uputa. Ovaj proaktivni pristup predstavlja izravan izazov tradicionalnim normama kibernetičke špijunaže.
Kako se kibernetička sigurnost nastavlja razvijati, budnost i suradnja između vlade i privatnog sektora ključni su za učinkovito suprotstavljanje sofisticiranim prijetnjama poput Volt Typhoona.