Didžiulė voltų taifūno Kinijos įsilaužimo operacija, skirta kritinei JAV infrastruktūrai sutrikdyti
Jungtinių Valstijų vyriausybė neseniai ėmėsi veiksmų, siekdama sužlugdyti didelę kibernetinę grėsmę, kylančią iš Kinijos, nukreiptą į svarbiausią infrastruktūrą jos teritorijoje. Ši įsilaužimo kampanija, žinoma kaip „Volt Typhoon“ operacija, jau kurį laiką kėlė Vakarų saugumo pareigūnų nerimą.
Ataskaitose teigiama, kad FTB ir Teisingumo departamentas dalyvavo pastangose sužlugdyti tam tikrus šios kibernetinės operacijos aspektus, nors konkrečios detalės neatskleidžiamos.
Turinys
Ir toliau kyla grėsmių, nukreiptų į ypatingos svarbos infrastruktūrą
„Volt Typhoon“ pirmą kartą sulaukė dėmesio 2023 m. gegužę, kai „Microsoft“ iškėlė nerimą dėl Kinijos vyriausybės įsilaužėlių, vagiančių duomenis iš svarbiausios Guamo infrastruktūros. Nuo to laiko operacija vystėsi, o gruodžio mėn. atskleidė jos ryšį su atspariu botnetu, kurį maitina daugybė maršrutizatorių ir daiktų interneto įrenginių, kurių daugelis yra pasenę ir pažeidžiami išnaudojimo.
Naujausi kibernetinio saugumo įmonės „SecurityScorecard“ išvados rodo, kad „Volt Typhoon“ taikiniu tapo ne tik JAV, bet ir JK bei Australijos vyriausybės. Grupės veikimo būdas apima „Cisco“ maršrutizatorių kompromitavimą, signalizuojantį apie vykstančią veiklą, nepaisant bandymų trikdyti.
Kiek platus yra voltų taifūnas?
Volt Typhoon taikiniai yra platūs, apimantys įvairius sektorius, įskaitant komunikacijas, gamybą, komunalines paslaugas, transportą, statybas, jūrą, vyriausybę, IT ir švietimą. Toks platus dėmesys pabrėžia galimą reikšmingų kelių gyvybiškai svarbių paslaugų trikdymą.
JAV vyriausybės kreipimasis į privatų sektorių, prašydamas padėti susekti Volt Typhoon, rodo jo keliamos grėsmės rimtumą. Nacionalinio saugumo ekspertai perspėja, kad šios atakos galiausiai gali pasitarnauti strateginiams Kinijos interesams ir gali turėti įtakos JAV karinėms operacijoms Indo-Ramiojo vandenyno regione, ypač Taivano atžvilgiu.
Kibernetinio šnipinėjimo išpuoliai naudoja kūrybines strategijas
Johnas Hultquistas iš Mandiant Intelligence pabrėžia agresyvų Volt Typhoon veiklos pobūdį, siūlydamas perėjimą nuo slapto žvalgybos rinkimo prie atviresnės strategijos, kurios tikslas – sutrikdyti svarbių paslaugų teikimą gavus nurodymus. Šis iniciatyvus požiūris kelia tiesioginį iššūkį tradicinėms kibernetinio šnipinėjimo normoms.
Kibernetinio saugumo aplinkai ir toliau tobulėjant, norint veiksmingai kovoti su sudėtingomis grėsmėmis, tokiomis kaip Volt Typhoon, būtinas budrumas ir vyriausybės bei privataus sektoriaus bendradarbiavimas.