Hackerii din China Volt Typhoon au pândit în rețeaua electrică din SUA timp de aproape un an

Până în Mura în Securitatea computerelor

Tradu in:

Un nou atac cibernetic dezvăluit a scos la iveală o realitate tulburătoare: un grup de hacking sponsorizat de stat chinez, cunoscut sub numele de Volt Typhoon, sa infiltrat în secret în rețeaua unei companii de electricitate din SUA și a rămas nedetectat timp de peste 300 de zile. Atacul, care a vizat departamentele Littleton Electric Light and Water (LELWD) din Massachusetts, evidențiază amenințarea tot mai mare la adresa infrastructurii critice din SUA.

Cuprins

Intruziunea taifunului Volt: o operațiune de spionaj cibernetic de 300 de zile

Potrivit firmei de securitate ICS/OT Dragoș, Volt Typhoon a obținut acces la rețeaua LELWD în februarie 2023. Prezența lor a trecut neobservată până în noiembrie 2023, când Dragoș a detectat intruziunea în timpul implementării soluțiilor sale de securitate la utilitate. Această descoperire a dus la o desfășurare rapidă a apărării lui Dragoș pentru a atenua încălcarea.

Volt Typhoon, cunoscut și sub numele de Voltzite, a fost identificat public pentru prima dată în mai 2023 de Microsoft, care a legat grupul de guvernul chinez. De atunci, grupul și-a câștigat o reputație pentru campaniile sale extrem de sofisticate de spionaj cibernetic , care vizează infrastructura critică din SUA.

Ce urmăreau hackerii?

Spre deosebire de grupurile obișnuite de criminali cibernetici care urmăresc ransomware sau câștig financiar, activitățile Volt Typhoon indică un obiectiv strategic, pe termen lung. Potrivit lui Dragos, hackerii:

Menținerea accesului pe termen lung la rețeaua de tehnologie operațională (OT) a utilității, care controlează infrastructura fizică.
A furat date sensibile legate de OT , inclusiv procedurile operaționale și configurațiile sistemului.
Date exfiltrate ale sistemului de informații geografice (GIS) , care conțin detalii critice despre structura spațială a rețelei energetice.

Acest tip de inteligență ar putea permite viitoare atacuri ciber-fizice, în care hackerii nu numai că deranjează sistemele de la distanță, ci și știu exact ce să țintească pentru daune maxime.

De ce este aceasta o preocupare majoră de securitate?

Dragoș a avertizat că, deși Volt Typhoon nu a fost încă observat perturbând în mod activ sistemele de control industrial (ICS), accesul lor persistent și exfiltrarea datelor semnalează potențiale pregătiri pentru viitoare atacuri.

ICS Cyber Kill Chain clasifică atacurile în mai multe etape. Până acum, Volt Typhoon pare să fie în etapa 1, care implică recunoaștere și furt de date. Cu toate acestea, dacă vor trece la Etapa 2, ar putea dezvolta și testa atacuri direcționate asupra rețelelor electrice, sistemelor de apă sau a altor infrastructuri critice din SUA.

Strategia de război cibernetic a Chinei: stabilirea bazelor pentru viitoare atacuri?

Acest incident se încadrează într-un model mai larg de spionaj cibernetic chinez care vizează infrastructura SUA. Experții în securitate cred că grupuri precum Volt Typhoon nu doar supraveghează, ci pun bazele unor potențiale conflicte viitoare.

Prin infiltrarea și cartografierea sistemelor critice cu ani înainte, China s-ar putea poziționa pentru a lansa atacuri cibernetice devastatoare în cazul escaladării tensiunilor geopolitice. Acest lucru se aliniază cu avertismentele anterioare din partea agențiilor de informații americane, care au avertizat că China cercetează în mod activ infrastructura americană pentru vulnerabilități.

Necesitatea unei securități OT mai puternice

Incidentul LELWD servește ca un semnal de alarmă pentru toate utilitățile și furnizorii de infrastructură critică. Multe utilități publice mai mici nu dispun de resursele de securitate cibernetică ale organizațiilor mai mari, ceea ce le face ținte atractive pentru hackerii din statul național.

Studiul de caz al lui Dragos subliniază importanța monitorizării în timp real, a segmentării rețelei și a detectării intruziunilor în protejarea mediilor OT. Fără aceste apărări, hackerii pot rămâne nedetectați luni de zile – sau chiar ani – adunând informații și pregătindu-se pentru un potențial război cibernetic.

O amenințare în creștere care nu poate fi ignorată

Atacul Volt Typhoon asupra LELWD demonstrează că hackerii din statul național se află deja în infrastructura critică din SUA, nu doar testând apărarea, ci și colectând în mod activ informații pentru potențialele atacuri viitoare.

Pe măsură ce tensiunile geopolitice crescânde și amenințările cibernetice evoluează, SUA trebuie să acorde prioritate întăririi apărării lor cibernetice – înainte de a fi prea târziu.

Procesorul de plăți de la EnigmaSoft Digital River GmbH Depunerea de faliment nu afectează protecția anti-malware a clienților SpyHunter

Căutare

Schimbați regiunea