Massiivinen Volt Typhoon Kiinan hakkerointioperaatio, joka on suunnattu kriittiseen Yhdysvaltain infrastruktuuriin, katkesi
Yhdysvaltain hallitus on äskettäin ryhtynyt toimiin estääkseen Kiinasta peräisin olevan merkittävän kyberuhan, joka kohdistuu sen rajojen sisällä olevaan kriittiseen infrastruktuuriin. Tämä Volt Typhoon -operaationa tunnettu hakkerointikampanja on ollut huolenaihe länsimaisille turvallisuusviranomaisille jo jonkin aikaa.
Raportit viittaavat siihen, että FBI ja oikeusministeriö ovat osallistuneet pyrkimyksiin häiritä tämän kyberoperaation tiettyjä puolia, vaikka yksityiskohtia ei julkisteta.
Sisällysluettelo
Uhkia syntyy edelleen kohdistaminen kriittiseen infrastruktuuriin
Volt Typhoon sai huomiota ensimmäisen kerran toukokuussa 2023, kun Microsoft hälytti Kiinan hallituksen hakkereista, jotka varastivat tietoja Guamin kriittisestä infrastruktuurista. Sittemmin toiminta on kehittynyt, ja joulukuussa paljastettiin sen yhteys joustavaan botnet-verkkoon, joka toimii useilla reitittimillä ja IoT-laitteilla, joista monet ovat vanhentuneita ja alttiita hyväksikäytölle.
Kyberturvallisuusyhtiö SecurityScorecardin viimeaikaiset havainnot osoittavat, että Volt Typhoon on joutunut Yhdysvaltojen lisäksi myös Iso-Britannian ja Australian hallituksille. Ryhmän toimintatapaan kuuluu Ciscon reitittimien vaarantaminen, mikä ilmoittaa jatkuvasta toiminnasta häiriöyrityksistä huolimatta.
Kuinka laaja Volt Typhoonin ulottuvuus on?
Volt Typhoonin tavoitteet ovat laajat, ja ne kattavat useita toimialoja, mukaan lukien viestintä, valmistus, laitokset, kuljetukset, rakentaminen, merenkulku, hallinto, IT ja koulutus. Tällainen laaja painopiste korostaa mahdollisia merkittäviä häiriöitä useissa elintärkeissä palveluissa.
Yhdysvaltain hallituksen vetoomus yksityiseltä sektorilta apua Volt Typhoonin jäljittämiseen kuvastaa sen aiheuttaman uhan vakavuutta. Kansallisen turvallisuuden asiantuntijat varoittavat, että nämä hyökkäykset voivat viime kädessä palvella Kiinan strategisia etuja ja mahdollisesti vaikuttaa Yhdysvaltain sotilasoperaatioihin Intian ja Tyynenmeren alueella, erityisesti Taiwanin osalta.
Kybervakoiluhyökkäykset käyttävät luovia strategioita
Mandiant Intelligencen John Hultquist korostaa Volt Typhoonin toiminnan aggressiivista luonnetta, mikä viittaa siirtymiseen salaisesta tiedustelutietojen keräämisestä avoimempaan strategiaan, jonka tarkoituksena on häiritä kriittisiä palveluita ohjeiden mukaan. Tämä ennakoiva lähestymistapa asettaa suoran haasteen perinteisille kybervakoilun normeille.
Kyberturvallisuusympäristön kehittyessä valppaus ja yhteistyö valtion ja yksityisen sektorin välillä ovat välttämättömiä, jotta voidaan torjua tehokkaasti Volt Typhoonin kaltaisia kehittyneitä uhkia.