Οι χάκερς Volt Typhoon της Κίνας παραμονεύουν στο ηλεκτρικό δίκτυο των ΗΠΑ για σχεδόν ένα χρόνο

Μέχρι το Mura το Ασφάλεια Υπολογιστών

Μετάφραση σε:

Μια νέα κυβερνοεπίθεση που αποκαλύφθηκε αποκάλυψε μια ανησυχητική πραγματικότητα: μια κινεζική κρατική ομάδα hacking, γνωστή ως Volt Typhoon, διείσδυσε κρυφά στο δίκτυο μιας εταιρείας ηλεκτρισμού των ΗΠΑ και παρέμεινε απαρατήρητη για περισσότερες από 300 ημέρες. Η επίθεση, η οποία είχε στόχο τα τμήματα ηλεκτρικού φωτός και νερού του Littleton (LELWD) στη Μασαχουσέτη, υπογραμμίζει την αυξανόμενη απειλή για τις υποδομές ζωτικής σημασίας των ΗΠΑ.

Πίνακας περιεχομένων

The Volt Typhoon Intrusion: Επιχείρηση Κυβερνοκατασκοπείας 300 Ημερών

Σύμφωνα με την εταιρεία ασφαλείας ICS/OT Dragos, η Volt Typhoon απέκτησε πρόσβαση στο δίκτυο του LELWD τον Φεβρουάριο του 2023. Η παρουσία τους πέρασε απαρατήρητη μέχρι τον Νοέμβριο του 2023, όταν ο Dragos εντόπισε την εισβολή κατά την εφαρμογή των λύσεων ασφαλείας του στο βοηθητικό πρόγραμμα. Αυτή η ανακάλυψη οδήγησε σε μια γρήγορη ανάπτυξη της άμυνας του Dragos για να μετριαστεί η παραβίαση.

Το Volt Typhoon, γνωστό και ως Voltzite, αναγνωρίστηκε για πρώτη φορά δημόσια τον Μάιο του 2023 από τη Microsoft, η οποία συνέδεσε τον όμιλο με την κινεζική κυβέρνηση. Έκτοτε, η ομάδα έχει αποκτήσει φήμη για τις εξαιρετικά εξελιγμένες εκστρατείες κατασκοπείας στον κυβερνοχώρο , με στόχο τις κρίσιμες υποδομές των ΗΠΑ.

Τι ακολούθησαν οι χάκερ;

Σε αντίθεση με τις τυπικές ομάδες κυβερνοεγκληματιών που στοχεύουν σε ransomware ή οικονομικά οφέλη, οι δραστηριότητες της Volt Typhoon υποδεικνύουν έναν στρατηγικό, μακροπρόθεσμο στόχο. Σύμφωνα με τον Dragos, οι χάκερ:

Διατήρηση μακροπρόθεσμης πρόσβασης στο δίκτυο επιχειρησιακής τεχνολογίας (OT) της εταιρείας κοινής ωφέλειας, το οποίο ελέγχει τη φυσική υποδομή.
Έκλεψε ευαίσθητα δεδομένα που σχετίζονται με OT , συμπεριλαμβανομένων των λειτουργικών διαδικασιών και των διατάξεων συστήματος.
Εξαγόμενα δεδομένα συστήματος γεωγραφικών πληροφοριών (GIS) , τα οποία περιέχουν κρίσιμες λεπτομέρειες σχετικά με τη χωρική διάταξη του ενεργειακού δικτύου.

Αυτός ο τύπος νοημοσύνης θα μπορούσε να επιτρέψει μελλοντικές φυσικές επιθέσεις στον κυβερνοχώρο, όπου οι χάκερ όχι μόνο διακόπτουν τα συστήματα εξ αποστάσεως, αλλά γνωρίζουν ακριβώς τι να στοχεύσουν για μέγιστη ζημιά.

Γιατί είναι αυτό ένα σημαντικό πρόβλημα ασφάλειας;

Ο Ντράγκος προειδοποίησε ότι ενώ το Volt Typhoon δεν έχει ακόμη παρατηρηθεί να διακόπτει ενεργά τα συστήματα βιομηχανικού ελέγχου (ICS), η επίμονη πρόσβαση και η διήθηση δεδομένων σηματοδοτούν πιθανές προετοιμασίες για μελλοντικές επιθέσεις.

Το ICS Cyber Kill Chain ταξινομεί τις επιθέσεις σε πολλαπλά στάδια. Μέχρι στιγμής, το Volt Typhoon φαίνεται να βρίσκεται στο Στάδιο 1, το οποίο περιλαμβάνει αναγνώριση και κλοπή δεδομένων. Ωστόσο, εάν προχωρήσουν στο Στάδιο 2, θα μπορούσαν να αναπτύξουν και να δοκιμάσουν στοχευμένες επιθέσεις σε δίκτυα ηλεκτρικής ενέργειας, συστήματα ύδρευσης ή άλλες κρίσιμες υποδομές των ΗΠΑ.

Στρατηγική κυβερνοπολέμου της Κίνας: Θέτοντας τις βάσεις για μελλοντικές επιθέσεις;

Αυτό το περιστατικό εντάσσεται σε ένα ευρύτερο μοτίβο κινεζικής κυβερνοκατασκοπείας που στοχεύει τις υποδομές των ΗΠΑ. Οι ειδικοί σε θέματα ασφάλειας πιστεύουν ότι ομάδες όπως το Volt Typhoon δεν διεξάγουν απλώς επιτήρηση, αλλά θέτουν τις βάσεις για πιθανές μελλοντικές συγκρούσεις.

Διεισδύοντας και χαρτογραφώντας κρίσιμα συστήματα χρόνια νωρίτερα, η Κίνα θα μπορούσε να τοποθετηθεί για να εξαπολύσει καταστροφικές επιθέσεις στον κυβερνοχώρο σε περίπτωση κλιμάκωσης των γεωπολιτικών εντάσεων. Αυτό ευθυγραμμίζεται με προηγούμενες προειδοποιήσεις από τις υπηρεσίες πληροφοριών των ΗΠΑ, οι οποίες έχουν προειδοποιήσει ότι η Κίνα διερευνά ενεργά την αμερικανική υποδομή για τρωτά σημεία.

Η ανάγκη για ισχυρότερη ασφάλεια OT

Το περιστατικό LELWD χρησιμεύει ως κλήση αφύπνισης για όλες τις επιχειρήσεις κοινής ωφέλειας και τους παρόχους υποδομών ζωτικής σημασίας. Πολλές μικρότερες δημόσιες επιχειρήσεις κοινής ωφέλειας δεν διαθέτουν τους πόρους κυβερνοασφάλειας μεγαλύτερων οργανισμών, γεγονός που τις καθιστά ελκυστικούς στόχους για χάκερ εθνικών κρατών.

Η μελέτη περίπτωσης του Dragos τονίζει τη σημασία της παρακολούθησης σε πραγματικό χρόνο, της τμηματοποίησης του δικτύου και της ανίχνευσης εισβολών για την προστασία των περιβαλλόντων OT. Χωρίς αυτές τις άμυνες, οι χάκερ μπορούν να παραμείνουν απαρατήρητοι για μήνες -ή ακόμα και χρόνια- συλλέγοντας πληροφορίες και προετοιμάζοντας έναν πιθανό πόλεμο στον κυβερνοχώρο.

Μια αυξανόμενη απειλή που δεν μπορεί να αγνοηθεί

Η επίθεση Volt Typhoon στο LELWD αποδεικνύει ότι οι χάκερ εθνικών κρατών βρίσκονται ήδη μέσα στις κρίσιμες υποδομές των ΗΠΑ, όχι μόνο δοκιμάζοντας αμυντικά συστήματα, αλλά συλλέγοντας ενεργά πληροφορίες για πιθανές μελλοντικές επιθέσεις.

Με τις αυξανόμενες γεωπολιτικές εντάσεις και τις απειλές στον κυβερνοχώρο να εξελίσσονται, οι ΗΠΑ πρέπει να δώσουν προτεραιότητα στην ενίσχυση της άμυνάς τους στον κυβερνοχώρο — πριν να είναι πολύ αργά.

Ο Επεξεργαστής Πληρωμών της EnigmaSoft Digital River GmbH Η υποβολή αίτησης για πτώχευση δεν επηρεάζει την προστασία κατά του κακόβουλου λογισμικού των πελατών του SpyHunter

Αναζήτηση

Αλλαγή Περιοχής