中国のボルト・タイフーン・ハッカーは5年間にわたって米国の重要インフラに対するサイバー攻撃を「事前に準備」していた
サイバーセキュリティの世界は、中国国家支援のハッカー集団、ボルト・タイフーンの秘密活動に関する暴露によって動揺している。米国サイバーセキュリティ・インフラセキュリティ庁(CISA)の最近の勧告によると、ボルト・タイフーンは米国およびグアムを含むその領土内の多数の重要インフラ組織に侵入しました。
従来のサイバースパイ戦術とは異なり、ボルト・タイフーンの作戦はITネットワーク内に事前に配置することに重点を置いているようで、オペレーショナル・テクノロジー(OT)資産を標的とした破壊的行動への道を開く可能性がある。
CISAの勧告は状況の深刻さを強調しており、ハッカーが残したマルウェアアーティファクトを積極的に検索して除去するよう防御側に求めている。同庁は、 そのような脅威に対する防御を強化するための詳細な技術的ガイダンスも提供しています。特に懸念されるのは、ボルト・タイフーンの攻撃者が最長 5 年間にわたり一部の被害者ネットワークへのアクセスを維持していたことが明らかになり、地政学的な緊張や軍事紛争の際に潜在的な破壊的行動への懸念が高まっていることです。
ボルト・タイフーンが秘密通信に利用していたボットネットを解体するために米国司法省が最近取った行動により、状況の緊急性はさらに高まっています。このボットネットは、生産終了した Cisco および Netgear ルーターで構成されており、悪意のある活動の経路として機能し、標的のネットワーク内で密かに動作するこのグループの能力を強調しました。
Mandiant Intelligence – Google Cloud の主任アナリストである John Hultquist 氏は、状況の深刻さを強調し、Volt タイフーンが運用テクノロジー システムに侵入して情報を収集することに重点を置いていると強調しました。このようなシステムは重要なインフラの機能に不可欠であり、操作されて広範囲にわたる混乱や危険な状態を引き起こす可能性があります。
これらの展開は、進化するサイバー脅威の性質と、ボルト タイフーンのような高度な敵から重要なインフラを守るための堅牢なサイバーセキュリティ対策の必要性をはっきりと思い出させます。