Ogromna kitajska hekerska operacija Volt Typhoon, namenjena kritični infrastrukturi ZDA, je bila prekinjena
Vlada Združenih držav je pred kratkim ukrepala, da bi preprečila pomembno kibernetsko grožnjo, ki izvira iz Kitajske in cilja na kritično infrastrukturo znotraj njenih meja. Ta hekerska akcija, znana kot operacija Volt Typhoon, že nekaj časa skrbi za zahodne varnostne uradnike.
Poročila kažejo, da sta FBI in pravosodno ministrstvo sodelovala pri prizadevanjih za motenje določenih vidikov te kibernetske operacije, čeprav posebne podrobnosti ostajajo nerazkrite.
Kazalo
Grožnje se še naprej pojavljajo in ciljajo na kritično infrastrukturo
Volt Typhoon je prvič pritegnil pozornost maja 2023, ko je Microsoft sprožil alarm glede kitajskih vladnih hekerjev, ki kradejo podatke iz kritične infrastrukture v Guamu. Od takrat se je operacija razvijala, december pa je razkril svojo povezavo z odpornim botnetom, ki ga poganjajo številni usmerjevalniki in naprave IoT, od katerih so mnoge zastarele in ranljive za izkoriščanje.
Nedavne ugotovitve podjetja za kibernetsko varnost SecurityScorecard kažejo, da Volt Typhoon ni tarča le vlade ZDA, temveč tudi vlade Združenega kraljestva in Avstralije. Način delovanja skupine vključuje ogrožanje usmerjevalnikov Cisco, ki signalizirajo tekočo dejavnost kljub poskusom motenj.
Kako velik je doseg Volt Typhoon?
Obseg ciljev Volt Typhoon je obsežen in zajema različne sektorje, vključno s komunikacijami, proizvodnjo, komunalnimi storitvami, transportom, gradbeništvom, pomorstvom, vlado, IT in izobraževanjem. Tako široka osredotočenost poudarja možnost znatnih motenj v številnih vitalnih storitvah.
Poziv vlade ZDA zasebnemu sektorju za pomoč pri sledenju Volt Typhoon odraža resnost grožnje, ki jo predstavlja. Strokovnjaki za nacionalno varnost opozarjajo, da bi lahko ti napadi v končni fazi služili kitajskim strateškim interesom in potencialno vplivali na vojaške operacije ZDA v indo-pacifiški regiji, zlasti glede Tajvana.
Napadi kibernetskega vohunjenja uporabljajo kreativne strategije
John Hultquist iz Mandiant Intelligence poudarja agresivno naravo dejavnosti Volt Typhoon in predlaga premik od skrivnega zbiranja obveščevalnih podatkov k bolj odkriti strategiji, katere cilj je motenje kritičnih storitev, ko dobijo navodila. Ta proaktivni pristop predstavlja neposreden izziv tradicionalnim normam kibernetskega vohunjenja.
Ker se okolje kibernetske varnosti še naprej razvija, sta budnost in sodelovanje med vlado in zasebnim sektorjem bistvena za učinkovito zoperstavljanje sofisticiranim grožnjam, kot je Volt Typhoon.