Kinas Volt Typhoon-hackere 'pre-positionerede' cyberangreb mod kritisk amerikansk infrastruktur i fem år
Cybersikkerhedslandskabet er blevet rystet af afsløringer om Volt Typhoons hemmelige aktiviteter, en kinesisk statssponsoreret hackergruppe. Ifølge en nylig meddelelse fra US Cybersecurity and Infrastructure Security Agency (CISA) har Volt Typhoon infiltreret adskillige kritiske infrastrukturorganisationer i USA og dets territorier, herunder Guam.
I modsætning til traditionel cyberspionagetaktik ser Volt Typhoon's operationer ud til at være fokuseret på at præpositionere sig selv inden for it-netværk, hvilket potentielt baner vejen for forstyrrende handlinger rettet mod operationelle teknologiaktiver (OT).
CISA's rådgivning understreger alvoren af situationen og opfordrer forsvarere til proaktivt at søge efter og eliminere malware-artefakter, som hackerne har efterladt. Agenturet har også leveret detaljeret teknisk vejledning for at styrke forsvaret mod sådanne trusler . Særligt bekymrende er afsløringen af, at Volt Typhoon-aktører har bevaret adgangen til nogle offernetværk i op til fem år, hvilket vækker frygt for potentielle forstyrrende handlinger i tider med geopolitisk spænding eller militær konflikt.
Situationens hastende karakter er blevet yderligere forstærket af nylige tiltag fra det amerikanske justitsministerium for at afmontere et botnet, som bruges af Volt Typhoon til hemmelig kommunikation. Dette botnet, der består af udtjente Cisco- og Netgear-routere, fungerede som en kanal for ondsindede aktiviteter og understregede koncernens evner til at operere snigende inden for målrettede netværk.
John Hultquist, chefanalytiker hos Mandiant Intelligence – Google Cloud, fremhævede situationens alvor og understregede Volt Typhoons fokus på at infiltrere og indsamle information fra operationelle teknologisystemer. Sådanne systemer, som er en integreret del af funktionen af kritisk infrastruktur, kan potentielt manipuleres til at forårsage omfattende forstyrrelser eller endda farlige forhold.
Disse udviklinger tjener som en skarp påmindelse om cybertruslens udviklende karakter og behovet for robuste cybersikkerhedsforanstaltninger for at beskytte kritisk infrastruktur fra sofistikerede modstandere som Volt Typhoon.
