ปฏิบัติการแฮ็คข้อมูลขนาดใหญ่ของจีนที่มุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ ถูกรบกวน
เมื่อเร็วๆ นี้ รัฐบาลสหรัฐอเมริกาได้ดำเนินการเพื่อป้องกันภัยคุกคามทางไซเบอร์ที่สำคัญที่มีต้นกำเนิดจากประเทศจีน โดยกำหนดเป้าหมายไปที่โครงสร้างพื้นฐานที่สำคัญภายในขอบเขตของตน ปฏิบัติการแฮ็กครั้งนี้เป็นที่รู้จักในชื่อปฏิบัติการ Volt Typhoon ที่สร้างความกังวลให้กับเจ้าหน้าที่ความมั่นคงของชาติตะวันตกมาระยะหนึ่งแล้ว
รายงานระบุว่า FBI และกระทรวงยุติธรรมมีส่วนร่วมในความพยายามที่จะขัดขวางปฏิบัติการทางไซเบอร์บางแง่มุม แม้ว่ารายละเอียดเฉพาะจะยังไม่เปิดเผยก็ตาม
สารบัญ
ภัยคุกคามยังคงเกิดขึ้นอย่างต่อเนื่องโดยกำหนดเป้าหมายไปที่โครงสร้างพื้นฐานที่สำคัญ
Volt Typhoon ได้รับความสนใจครั้งแรกในเดือนพฤษภาคม 2023 เมื่อ Microsoft แจ้งเตือนเกี่ยวกับแฮกเกอร์ของรัฐบาลจีนที่ขโมยข้อมูลจากโครงสร้างพื้นฐานที่สำคัญในกวม ตั้งแต่นั้นมา การดำเนินการก็ได้พัฒนาขึ้น โดยในเดือนธันวาคมเผยให้เห็นถึงความเชื่อมโยงกับบอตเน็ตที่ยืดหยุ่นซึ่งขับเคลื่อนโดยเราเตอร์และอุปกรณ์ IoT จำนวนมาก ซึ่งส่วนใหญ่ล้าสมัยและเสี่ยงต่อการถูกนำไปใช้ประโยชน์
การค้นพบล่าสุดโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ SecurityScorecard ระบุว่าไม่เพียงแต่ในสหรัฐฯ เท่านั้น แต่ยังรวมถึงรัฐบาลสหราชอาณาจักรและออสเตรเลียที่ตกเป็นเป้าหมายของ Volt Typhoon วิธีการดำเนินการของกลุ่มเกี่ยวข้องกับการประนีประนอมเราเตอร์ของ Cisco ซึ่งส่งสัญญาณถึงกิจกรรมที่กำลังดำเนินอยู่แม้จะมีความพยายามหยุดชะงักก็ตาม
การเข้าถึงของ Volt Typhoon กว้างแค่ไหน?
ขอบเขตเป้าหมายของ Volt Typhoon นั้นกว้างขวาง ครอบคลุมภาคส่วนต่างๆ รวมถึงการสื่อสาร การผลิต สาธารณูปโภค การขนส่ง การก่อสร้าง การเดินเรือ รัฐบาล ไอที และการศึกษา การมุ่งเน้นอย่างกว้างๆ ดังกล่าวเป็นการตอกย้ำถึงศักยภาพในการหยุดชะงักอย่างมีนัยสำคัญในบริการที่สำคัญต่างๆ
คำอุทธรณ์ของรัฐบาลสหรัฐฯ ต่อภาคเอกชนเพื่อขอความช่วยเหลือในการติดตามพายุไต้ฝุ่นโวลต์ สะท้อนถึงความร้ายแรงของภัยคุกคามที่เกิดขึ้น ผู้เชี่ยวชาญด้านความมั่นคงแห่งชาติเตือนว่าการโจมตีเหล่านี้อาจสนองผลประโยชน์เชิงกลยุทธ์ของจีนในท้ายที่สุด ซึ่งอาจส่งผลกระทบต่อปฏิบัติการทางทหารของสหรัฐฯ ในภูมิภาคอินโดแปซิฟิก โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับไต้หวัน
การโจมตีจารกรรมทางไซเบอร์ใช้กลยุทธ์ที่สร้างสรรค์
John Hultquist จาก Mandiant Intelligence เน้นย้ำถึงธรรมชาติที่ก้าวร้าวของกิจกรรมของ Volt Typhoon โดยเสนอให้เปลี่ยนจากการรวบรวมข่าวกรองที่เป็นความลับไปเป็นกลยุทธ์ที่เปิดเผยมากขึ้นโดยมีเป้าหมายเพื่อขัดขวางบริการที่สำคัญเมื่อได้รับคำแนะนำ แนวทางเชิงรุกนี้ก่อให้เกิดความท้าทายโดยตรงต่อบรรทัดฐานดั้งเดิมของการจารกรรมทางไซเบอร์
เนื่องจากภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ยังคงมีการพัฒนาอย่างต่อเนื่อง การเฝ้าระวังและความร่วมมือระหว่างภาครัฐและเอกชนจึงเป็นสิ่งสำคัญในการรับมือกับภัยคุกคามที่ซับซ้อน เช่น โวลต์ไต้ฝุ่น ได้อย่างมีประสิทธิภาพ