Kinijos voltų taifūno įsilaužėliai penkerius metus „iš anksto nustatė“ kibernetines atakas prieš kritinę JAV infrastruktūrą
Kibernetinio saugumo aplinką sukrėtė apreiškimai apie slaptą Kinijos valstybės remiamos įsilaužimo grupės „Volt Typhoon“ veiklą. Remiantis naujausiu JAV kibernetinio saugumo ir infrastruktūros saugumo agentūros (CISA) patarimu, „Volt Typhoon“ įsiskverbė į daugybę ypatingos svarbos infrastruktūros objektų JAV ir jos teritorijose, įskaitant Guamą.
Skirtingai nuo tradicinės kibernetinio šnipinėjimo taktikos, „Volt Typhoon“ operacijos yra orientuotos į iš anksto įsitvirtinti IT tinkluose, o tai gali sudaryti sąlygas žalingiems veiksmams, nukreiptiems į operacinių technologijų (OT) turtą.
CISA patarimas pabrėžia situacijos rimtumą ir ragina gynėjus aktyviai ieškoti ir pašalinti kenkėjiškų programų artefaktus, kuriuos paliko įsilaužėliai. Agentūra taip pat pateikė išsamias technines gaires, kaip sustiprinti apsaugą nuo tokių grėsmių . Ypatingą susirūpinimą kelia atskleidimas, kad „Volt Typhoon“ aktoriai iki penkerių metų išlaikė prieigą prie kai kurių aukų tinklų, o tai kelia baimę dėl galimų trikdančių veiksmų geopolitinės įtampos ar karinio konflikto metu.
Situacijos skubumą dar labiau padidino neseniai JAV teisingumo departamento veiksmai, kuriais siekiama išardyti botnetą, kurį „Volt Typhoon“ naudojo slaptiems ryšiams. Šis robotų tinklas, sudarytas iš nebenaudojamų „Cisco“ ir „Netgear“ maršrutizatorių, tarnavo kaip kenkėjiškos veiklos kanalas ir pabrėžė grupės galimybes slaptai veikti tiksliniuose tinkluose.
Johnas Hultquistas, „Mandiant Intelligence – Google Cloud“ vyriausiasis analitikas, pabrėžė situacijos rimtumą, pabrėždamas, kad „Volt Typhoon“ sutelkia dėmesį į įsiskverbimą ir informacijos rinkimą iš veikiančių technologijų sistemų. Tokiomis sistemomis, kurios yra neatsiejamos nuo ypatingos svarbos infrastruktūros funkcionavimo, galima manipuliuoti ir sukelti plataus masto sutrikimų ar net pavojingų sąlygų.
Šie pokyčiai yra ryškus priminimas apie besikeičiantį kibernetinių grėsmių pobūdį ir būtinybę imtis tvirtų kibernetinio saugumo priemonių, kad būtų apsaugota svarbi infrastruktūra nuo sudėtingų priešų, tokių kaip Volt Typhoon.