Ndërprehet operacioni kinez i hakerimit të tajfunit masiv të voltit që synon infrastrukturën kritike të SHBA-së

Qeveria e Shteteve të Bashkuara kohët e fundit ka ndërmarrë veprime për të penguar një kërcënim të rëndësishëm kibernetik me origjinë nga Kina, duke synuar infrastrukturën kritike brenda kufijve të saj. I njohur si operacioni Volt Typhoon, kjo fushatë hakerimi ka qenë një shkak shqetësimi për zyrtarët e sigurisë perëndimore për disa kohë.

Raportet sugjerojnë se FBI dhe Departamenti i Drejtësisë janë përfshirë në përpjekjet për të ndërprerë disa aspekte të këtij operacioni kibernetik, megjithëse detaje specifike mbeten të pazbuluara.

Kërcënimet vazhdojnë të shfaqen duke synuar infrastrukturën kritike

Volt Typhoon së pari fitoi vëmendjen në maj 2023 kur Microsoft ngriti alarmet për hakerat e qeverisë kineze që grabitnin të dhëna nga infrastruktura kritike në Guam. Që atëherë, operacioni ka evoluar, me dhjetorin duke zbuluar lidhjen e tij me një botnet elastik të mundësuar nga ruterë të shumtë dhe pajisje IoT, shumë prej të cilave janë të vjetruara dhe të prekshme ndaj shfrytëzimit.

Gjetjet e fundit nga firma e sigurisë kibernetike SecurityScorecard tregojnë se jo vetëm Shtetet e Bashkuara, por edhe qeveritë e Mbretërisë së Bashkuar dhe Australiane janë shënjestruar nga Volt Typhoon. Mënyra e funksionimit të grupit përfshin kompromentimin e ruterave Cisco, duke sinjalizuar aktivitetin e vazhdueshëm pavarësisht përpjekjeve për ndërprerje.

Sa i madh është shtrirja e tajfunit volt?

Shtrirja e objektivave të Volt Typhoon është e gjerë, duke përfshirë sektorë të ndryshëm duke përfshirë komunikimin, prodhimin, shërbimet komunale, transportin, ndërtimin, detarin, qeverinë, IT dhe arsimin. Një fokus i tillë i gjerë nënvizon potencialin për përçarje të konsiderueshme në shërbime të shumta jetike.

Apeli i qeverisë amerikane drejtuar sektorit privat për ndihmë në gjurmimin e Volt Typhoon pasqyron seriozitetin e kërcënimit që ai paraqet. Ekspertët e sigurisë kombëtare paralajmërojnë se këto sulme në fund të fundit mund t'i shërbejnë interesave strategjike të Kinës, duke ndikuar potencialisht në operacionet ushtarake të SHBA-së në rajonin Indo-Paqësor, veçanërisht në lidhje me Tajvanin.

Sulmet e spiunazhit kibernetik përdorin strategji krijuese

John Hultquist i Mandiant Intelligence thekson natyrën agresive të aktiviteteve të Volt Typhoon, duke sugjeruar një zhvendosje nga mbledhja klandestine e inteligjencës në një strategji më të hapur që synon ndërprerjen e shërbimeve kritike kur udhëzohet. Kjo qasje proaktive paraqet një sfidë të drejtpërdrejtë ndaj normave tradicionale të spiunazhit kibernetik.

Ndërsa peizazhi i sigurisë kibernetike vazhdon të evoluojë, vigjilenca dhe bashkëpunimi midis qeverisë dhe sektorëve privatë janë thelbësorë për të luftuar në mënyrë efektive kërcënimet e sofistikuara si Volt Typhoon.