Masveida voltu taifūns Ķīnas uzlaušanas operācija, kuras mērķis bija kritiskās ASV infrastruktūras traucējumi
Amerikas Savienoto Valstu valdība nesen ir veikusi pasākumus, lai novērstu nozīmīgus Ķīnas kiberdraudus, kas vērsti uz kritisko infrastruktūru tās robežās. Šī hakeru kampaņa, kas pazīstama kā Volt Typhoon operācija, jau kādu laiku ir radījusi bažas Rietumu drošības amatpersonām.
Ziņojumi liecina, ka FIB un Tieslietu departaments ir bijuši iesaistīti centienos izjaukt noteiktus šīs kiberoperācijas aspektus, lai gan konkrēta informācija joprojām netiek atklāta.
Satura rādītājs
Joprojām parādās draudi, kuru mērķis ir kritiska infrastruktūra
Volt Typhoon pirmo reizi izpelnījās uzmanību 2023. gada maijā, kad Microsoft izsauca trauksmi par Ķīnas valdības hakeriem, kas zaguši datus no Guamas kritiskās infrastruktūras. Kopš tā laika operācija ir attīstījusies, un decembris atklāja tās saistību ar elastīgu robottīklu, ko darbina daudzi maršrutētāji un IoT ierīces, no kurām daudzas ir novecojušas un neaizsargātas pret ekspluatāciju.
Kiberdrošības firmas SecurityScorecard jaunākie atklājumi liecina, ka Volt Typhoon mērķis ir ne tikai ASV, bet arī Apvienotās Karalistes un Austrālijas valdības. Grupas darbības veids ir saistīts ar Cisco maršrutētāju kompromitēšanu, signalizējot par notiekošo darbību, neskatoties uz traucējumu mēģinājumiem.
Cik plašs ir voltu taifūna darbības rādiuss?
Volt Typhoon mērķu darbības joma ir plaša, aptverot dažādas nozares, tostarp sakarus, ražošanu, komunālo pakalpojumu, transportu, būvniecību, jūrniecību, valdību, IT un izglītību. Šāds plašs fokuss uzsver iespējamu būtisku traucējumu iespējamību vairākos svarīgos pakalpojumos.
ASV valdības lūgums privātajam sektoram pēc palīdzības Volt Typhoon izsekošanā atspoguļo tā radīto draudu nopietnību. Nacionālās drošības eksperti brīdina, ka šie uzbrukumi galu galā varētu kalpot Ķīnas stratēģiskajām interesēm, potenciāli ietekmējot ASV militārās operācijas Indo-Klusā okeāna reģionā, īpaši attiecībā uz Taivānu.
Kiberspiegošanas uzbrukumos tiek izmantotas radošas stratēģijas
Džons Hultkvists no Mandiant Intelligence izceļ Volt Typhoon aktivitāšu agresīvo raksturu, liekot domāt par pāreju no slepenas izlūkdatu vākšanas uz atklātāku stratēģiju, kuras mērķis ir traucēt kritiskos pakalpojumus, kad tiek saņemts norādījums. Šī proaktīvā pieeja rada tiešu izaicinājumu tradicionālajām kiberspiegošanas normām.
Tā kā kiberdrošības ainava turpina attīstīties, modrība un valdības un privātā sektora sadarbība ir būtiska, lai efektīvi cīnītos pret tādiem sarežģītiem draudiem kā Volt Typhoon.