Kinas Volt Typhoon-hackere "pre-posisjonerte" cyberangrep mot kritisk amerikansk infrastruktur i fem år
Nettsikkerhetslandskapet har blitt rystet av avsløringer om de hemmelige aktivitetene til Volt Typhoon, en kinesisk statsstøttet hackergruppe. I følge en fersk rådgivning fra US Cybersecurity and Infrastructure Security Agency (CISA), har Volt Typhoon infiltrert en rekke kritiske infrastrukturorganisasjoner i USA og dets territorier, inkludert Guam.
I motsetning til tradisjonell cyberspionasjetaktikk, ser Volt Typhoons operasjoner ut til å være fokusert på å forhåndsposisjonere seg innenfor IT-nettverk, noe som potensielt baner vei for forstyrrende handlinger rettet mot driftsteknologi (OT) eiendeler.
CISAs råd understreker alvoret i situasjonen, og oppfordrer forsvarere til proaktivt å søke etter og eliminere skadevareartefakter etterlatt av hackerne. Byrået har også gitt detaljert teknisk veiledning for å styrke forsvaret mot slike trusler . Spesielt bekymringsfullt er avsløringen om at Volt Typhoon-aktører har opprettholdt tilgang til noen offernettverk i opptil fem år, noe som øker frykten for potensielle forstyrrende handlinger i tider med geopolitisk spenning eller militær konflikt.
Det haster med situasjonen har blitt ytterligere forsterket av nylige handlinger tatt av det amerikanske justisdepartementet for å demontere et botnett som brukes av Volt Typhoon for skjult kommunikasjon. Dette botnettet, sammensatt av utgåtte Cisco- og Netgear-rutere, fungerte som en kanal for ondsinnede aktiviteter og understreket gruppens evner til å operere snikende innenfor målrettede nettverk.
John Hultquist, sjefanalytiker hos Mandiant Intelligence – Google Cloud, fremhevet alvoret i situasjonen, og understreket Volt Typhoons fokus på å infiltrere og samle informasjon fra operative teknologisystemer. Slike systemer, som er integrert i funksjonen til kritisk infrastruktur, kan potensielt manipuleres for å forårsake omfattende forstyrrelser eller til og med farlige forhold.
Denne utviklingen tjener som en sterk påminnelse om utviklingen av cybertrusler og behovet for robuste cybersikkerhetstiltak for å beskytte kritisk infrastruktur fra sofistikerte motstandere som Volt Typhoon.