Hatalmas Volt Typhoon kínai hackerművelet, amelynek célja a kritikus amerikai infrastruktúra megzavarása
Az Egyesült Államok kormánya a közelmúltban lépéseket tett a Kínából származó jelentős kiberfenyegetés meghiúsítására, amely a határain belüli kritikus infrastruktúrákat célozza meg. Ez a Volt Typhoon hadműveletként ismert hackerkampány egy ideje aggodalomra ad okot a nyugati biztonsági tisztviselők számára.
A jelentések azt sugallják, hogy az FBI és az igazságügyi minisztérium részt vett a kiberművelet bizonyos aspektusainak megzavarására irányuló erőfeszítésekben, bár a részleteket nem hozták nyilvánosságra.
Tartalomjegyzék
Továbbra is fenyegetik a létfontosságú infrastruktúrák megcélzását
A Volt Typhoon először 2023 májusában keltett figyelmet, amikor a Microsoft riasztást adott amiatt, hogy a kínai kormány hackerei adatokat lopnak el Guam kritikus infrastruktúrájából. Azóta a művelet fejlődött, decemberben kiderült, hogy összefüggésbe hozható egy rugalmas botnettel, amelyet számos útválasztó és IoT-eszköz működtet, amelyek közül sok elavult és kizsákmányolható.
A SecurityScorecard kiberbiztonsági cég legújabb eredményei azt mutatják, hogy nemcsak az Egyesült Államok, hanem az Egyesült Királyság és Ausztrália kormányát is célba vette a Volt Typhoon. A csoport működési módja magában foglalja a Cisco útválasztók kompromittálását, jelezve a folyamatos tevékenységet a megszakítási kísérletek ellenére.
Milyen széles a Volt Typhoon hatótávolsága?
A Volt Typhoon céljai kiterjedtek, és számos ágazatra kiterjednek, beleértve a kommunikációt, a gyártást, a közművet, a szállítást, az építkezést, a tengerészetet, a kormányzatot, az IT-t és az oktatást. Az ilyen tág fókusz aláhúzza a több létfontosságú szolgáltatás jelentős megszakításának lehetőségét.
Az Egyesült Államok kormányának a magánszektorhoz intézett felhívása, hogy segítsen a Volt Typhoon nyomon követésében, az általa jelentett fenyegetés súlyosságát tükrözi. Nemzetbiztonsági szakértők arra figyelmeztetnek, hogy ezek a támadások végső soron Kína stratégiai érdekeit szolgálhatják, potenciálisan hatással lehetnek az Egyesült Államok katonai műveleteire az indiai-csendes-óceáni térségben, különös tekintettel Tajvanra.
A számítógépes kémtámadások kreatív stratégiákat használnak
John Hultquist, a Mandiant Intelligence munkatársa kiemeli a Volt Typhoon tevékenységének agresszív természetét, és azt sugallja, hogy a titkos információgyűjtésről egy nyíltabb stratégia felé kell elmozdulni, amelynek célja a kritikus szolgáltatások megzavarása, ha utasítást kapnak. Ez a proaktív megközelítés közvetlen kihívás elé állítja a kiberkémkedés hagyományos normáit.
Ahogy a kiberbiztonsági környezet folyamatosan fejlődik, a kormány és a magánszektor közötti éberség és együttműködés elengedhetetlen az olyan kifinomult fenyegetésekkel szemben, mint a Volt Typhoon.