Οι χάκερ της Κίνας Volt Typhoon «προ-τοποθέτησαν» κυβερνοεπιθέσεις εναντίον κρίσιμης υποδομής των ΗΠΑ για πέντε χρόνια
Το τοπίο της κυβερνοασφάλειας έχει συγκλονιστεί από αποκαλύψεις σχετικά με τις μυστικές δραστηριότητες της Volt Typhoon, μιας κινεζικής ομάδας hacking που χρηματοδοτείται από το κράτος. Σύμφωνα με πρόσφατη συμβουλή από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA), το Volt Typhoon έχει διεισδύσει σε πολυάριθμους οργανισμούς υποδομής ζωτικής σημασίας εντός των Ηνωμένων Πολιτειών και των εδαφών τους, συμπεριλαμβανομένου του Γκουάμ.
Σε αντίθεση με τις παραδοσιακές τακτικές κατασκοπείας στον κυβερνοχώρο, οι επιχειρήσεις του Volt Typhoon φαίνεται να επικεντρώνονται στην προ-τοποθέτηση του εαυτού τους σε δίκτυα πληροφορικής, ανοίγοντας ενδεχομένως το δρόμο για ανατρεπτικές ενέργειες που στοχεύουν περιουσιακά στοιχεία επιχειρησιακής τεχνολογίας (OT).
Η συμβουλή της CISA υπογραμμίζει τη σοβαρότητα της κατάστασης, προτρέποντας τους υπερασπιστές να αναζητήσουν προληπτικά και να εξαλείψουν τεχνουργήματα κακόβουλου λογισμικού που άφησαν πίσω τους οι χάκερ. Η υπηρεσία παρείχε επίσης λεπτομερείς τεχνικές οδηγίες για την ενίσχυση της άμυνας έναντι τέτοιων απειλών . Ιδιαίτερη ανησυχία προκαλεί η αποκάλυψη ότι οι ηθοποιοί του Volt Typhoon διατήρησαν πρόσβαση σε ορισμένα δίκτυα θυμάτων για έως και πέντε χρόνια, εγείροντας φόβους για πιθανές ανατρεπτικές ενέργειες σε περιόδους γεωπολιτικής έντασης ή στρατιωτικής σύγκρουσης.
Ο επείγων χαρακτήρας της κατάστασης ενισχύθηκε περαιτέρω από τις πρόσφατες ενέργειες του Υπουργείου Δικαιοσύνης των ΗΠΑ για την εξάρθρωση ενός botnet που χρησιμοποιούσε η Volt Typhoon για μυστικές επικοινωνίες. Αυτό το botnet, που αποτελείται από δρομολογητές Cisco και Netgear στο τέλος του κύκλου ζωής τους, χρησίμευε ως αγωγός για κακόβουλες δραστηριότητες και υπογράμμισε τις δυνατότητες του ομίλου να λειτουργεί κρυφά σε στοχευμένα δίκτυα.
Ο John Hultquist, επικεφαλής αναλυτής στο Mandiant Intelligence – Google Cloud, τόνισε τη σοβαρότητα της κατάστασης, δίνοντας έμφαση στην εστίαση του Volt Typhoon στη διείσδυση και τη συλλογή πληροφοριών από λειτουργικά συστήματα τεχνολογίας. Τέτοια συστήματα, τα οποία αποτελούν αναπόσπαστο μέρος της λειτουργίας της υποδομής ζωτικής σημασίας, θα μπορούσαν ενδεχομένως να χειραγωγηθούν για να προκαλέσουν εκτεταμένες διακοπές ή ακόμη και επικίνδυνες συνθήκες.
Αυτές οι εξελίξεις χρησιμεύουν ως μια έντονη υπενθύμιση της εξελισσόμενης φύσης των απειλών στον κυβερνοχώρο και της ανάγκης για ισχυρά μέτρα κυβερνοασφάλειας για την προστασία των ζωτικών υποδομών από εξελιγμένους αντιπάλους όπως ο Volt Typhoon.
