சீன வோல்ட் டைபூன் ஹேக்கர்கள் முக்கியமான அமெரிக்க உள்கட்டமைப்பில் 5 ஆண்டுகளாக கண்டறியப்படாமல் இயக்கப்பட்டனர்

வோல்ட் டைபூன் என அடையாளம் காணப்பட்ட ஒரு அதிநவீன சீன அரசு-ஆதரவு ஹேக்கிங் குழு, அமெரிக்கா மற்றும் குவாமிற்குள் உள்ள முக்கியமான உள்கட்டமைப்பு நெட்வொர்க்குகளில் ஊடுருவ முடிந்தது என்று அமெரிக்க அரசாங்கம் சமீபத்தில் வெளிப்படுத்தியது. வோல்ட் டைபூனால் குறிவைக்கப்பட்ட இந்த முக்கியமான அமைப்புகள் தகவல் தொடர்பு, ஆற்றல், போக்குவரத்து மற்றும் நீர் மற்றும் கழிவு நீர் மேலாண்மை உள்ளிட்ட பல்வேறு துறைகளில் பரவுகின்றன.

வோல்ட் டைபூனின் செயல்பாடுகளை வேறுபடுத்துவது அவர்களின் வழக்கத்திற்கு மாறான அணுகுமுறை, வழக்கமான சைபர் உளவு நடவடிக்கைகளில் இருந்து வேறுபட்டது. அமெரிக்க அதிகாரிகளின் கூற்றுப்படி, குழுவின் தந்திரோபாயங்கள், IT நெட்வொர்க்குகளுக்குள் காலூன்றுவதற்கான ஒரு திட்டமிடப்பட்ட முயற்சியை பரிந்துரைக்கின்றன, அவை அத்தியாவசிய செயல்பாடுகளை சீர்குலைக்கும் நோக்கத்துடன் செயல்பாட்டு தொழில்நுட்ப (OT) சொத்துக்களை நோக்கி சூழ்ச்சி செய்ய உதவுகின்றன.

சைபர் செக்யூரிட்டி மற்றும் இன்ஃப்ராஸ்ட்ரக்சர் செக்யூரிட்டி ஏஜென்சி (சிஐஎஸ்ஏ), நேஷனல் செக்யூரிட்டி ஏஜென்சி (என்எஸ்ஏ) மற்றும் ஃபெடரல் பீரோ ஆஃப் இன்வெஸ்டிகேஷன் (எஃப்பிஐ) ஆகியவை இணைந்து வெளியிட்ட கூட்டு ஆலோசனை, ஃபைவ் ஐஸ் உளவுத்துறை கூட்டணி நாடுகளின் ஆதரவுடன், நிலைமையின் தீவிரத்தை எடுத்துக்காட்டுகிறது. ப்ரோன்ஸ் சில்ஹவுட், இன்சிடியஸ் டாரஸ், யுஎன்சி3236, வான்கார்ட் பாண்டா அல்லது வோல்ட்சைட் என மாற்றாக அறியப்படும் இந்த ஹேக்கிங் குழு, குறைந்தது ஜூன் 2021 முதல் செயலில் உள்ளது.

வோல்ட் டைபூனின் செயல் முறையானது, 'நிலத்தில் வாழ்வது' (LotL) போன்ற மேம்பட்ட நுட்பங்களைப் பயன்படுத்துவதை உள்ளடக்கியது, இது தீங்கிழைக்கும் செயல்களை முறையான நெட்வொர்க் நடத்தையுடன் கலப்பதன் மூலம் இரகசியமாக செயல்பட அனுமதிக்கிறது. மேலும், அவர்கள் KV-botnet போன்ற மல்டி-ஹாப் ப்ராக்ஸிகளைப் பயன்படுத்தி, தங்கள் தாக்குதல்களின் தோற்றத்தை மழுங்கடிக்கிறார்கள்.

CrowdStrike, ஒரு சைபர் செக்யூரிட்டி நிறுவனம், வோல்ட் டைஃபூன் குறிப்பிட்ட பாதிக்கப்பட்டவர்களுக்கு ஏற்றவாறு பரந்த அளவிலான திறந்த மூலக் கருவிகளை நம்பியிருப்பதைக் குறிப்பிட்டது. குழுவானது உளவுத்துறையை உன்னிப்பாக நடத்துகிறது, சுற்றுச்சூழலை இலக்காகக் கொண்டு அவர்களின் தந்திரோபாயங்களை வடிவமைக்கிறது மற்றும் சரியான கணக்குகள் மற்றும் வலுவான செயல்பாட்டு பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்துவதன் மூலம் நிலைத்தன்மையைப் பராமரிக்கிறது.

நெட்வொர்க்குகளுக்குள் நிர்வாகி நற்சான்றிதழ்களைப் பெறுவது, பக்கவாட்டு இயக்கம் மற்றும் உளவுத்துறையை எளிதாக்க சிறப்புரிமை அதிகரிப்பு குறைபாடுகளைப் பயன்படுத்துவது அவர்களின் முதன்மை நோக்கங்களில் ஒன்றாகும். அவர்களின் நீண்டகால மூலோபாயம் சமரசம் செய்யப்பட்ட சூழல்களுக்கான அணுகலைப் பராமரித்தல், கண்டறிதலைத் தவிர்ப்பதற்கும் அங்கீகரிக்கப்படாத அணுகல்களை விரிவுபடுத்துவதற்கும் அவற்றின் நுட்பங்களைத் தொடர்ந்து செம்மைப்படுத்துதல் ஆகியவை அடங்கும்.

திருடப்பட்ட நற்சான்றிதழ்களுக்கு மேலதிகமாக, வோல்ட் டைபூன் தீம்பொருளின் தடயங்களை விட்டுவிடாமல் இருக்க LotL நுட்பங்களைப் பயன்படுத்துகிறது, அவற்றின் திருட்டுத்தனம் மற்றும் செயல்பாட்டு பாதுகாப்பை மேம்படுத்துகிறது. சமரசம் செய்யப்பட்ட சூழலில் தங்கள் செயல்களை மறைக்க இலக்கு பதிவுகளை நீக்குவது வரை சென்று, அவர்களின் செயல்பாடுகளை வெளிக்கொணரும் முயற்சிகளை மேலும் சிக்கலாக்குகிறது.

PAPERWALL என அழைக்கப்படும் ஒரு பரவலான செல்வாக்கு பிரச்சாரம் தொடர்பான சிட்டிசன் ஆய்வகத்தின் கண்டுபிடிப்புகளுடன் இந்த வெளிப்பாடு ஒத்துப்போகிறது, இதில் 30 நாடுகளில் உள்ள உள்ளூர் செய்தி நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்யும் 123 இணையதளங்கள் அடங்கும். பெய்ஜிங்கை தளமாகக் கொண்ட ஷென்சென் ஹைமையுன்சியாங் மீடியா கோ., லிமிடெட் என்ற PR நிறுவனத்துடன் இணைக்கப்பட்ட இந்த இணையதளங்கள், பிரசுரத்திற்குப் பிறகு விமர்சனக் கட்டுரைகளை அகற்றும் போது, சீனாவுக்கு ஆதரவான உள்ளடக்கத்தைப் பரப்புகின்றன.

வாஷிங்டனில் உள்ள சீனத் தூதரகம் தவறான தகவல்களின் குற்றச்சாட்டுகளை நிராகரித்தாலும், இந்த சம்பவங்கள் சீனாவின் இணையத் திறன்கள் மற்றும் உலக அளவில் செயல்பாடுகள் மீதான செல்வாக்கு மீதான கவலையை அடிக்கோடிட்டுக் காட்டுகிறது.