Ang mga Volt Typhoon Hacker ng China ay Nagtago sa US Electric Grid nang Halos Isang Taon

Sa pamamagitan ng Mura sa Seguridad ng Computer

Isalin To:

Isang bagong ibinunyag na cyberattack ang naglantad ng isang nakakagambalang katotohanan: isang Chinese state-sponsored hacking group na kilala bilang Volt Typhoon ang lihim na pumasok sa network ng isang US electric utility at nanatiling hindi natukoy sa loob ng mahigit 300 araw. Ang pag-atake, na naka-target sa Littleton Electric Light and Water Departments (LELWD) sa Massachusetts, ay nagpapakita ng lumalaking banta sa kritikal na imprastraktura ng US.

Talaan ng mga Nilalaman

Ang Volt Typhoon Intrusion: Isang 300-Araw na Cyber Espionage Operation

Ayon sa ICS/OT security firm na Dragos, nagkaroon ng access ang Volt Typhoon sa network ng LELWD noong Pebrero 2023. Hindi napansin ang kanilang presensya hanggang Nobyembre 2023, nang matukoy ni Dragos ang panghihimasok sa panahon ng pagpapatupad ng mga solusyon sa seguridad nito sa utility. Ang pagtuklas na ito ay humantong sa isang mabilis na pag-deploy ng mga depensa ni Dragos upang pagaanin ang paglabag.

Ang Volt Typhoon, na kilala rin bilang Voltzite, ay unang nakilala sa publiko noong Mayo 2023 ng Microsoft, na nag-uugnay sa grupo sa gobyerno ng China. Simula noon, nagkaroon ng reputasyon ang grupo para sa napakahusay nitong mga kampanyang cyber espionage , na nagta-target sa kritikal na imprastraktura ng US.

Ano ang Pagkatapos ng mga Hacker?

Hindi tulad ng mga tipikal na pangkat ng cybercriminal na naglalayong makakuha ng ransomware o pinansyal na pakinabang, ang mga aktibidad ng Volt Typhoon ay nagpapahiwatig ng isang madiskarte at pangmatagalang layunin. Ayon kay Dragos, ang mga hacker:

Pinapanatili ang pangmatagalang access sa operational technology (OT) network ng utility, na kumokontrol sa pisikal na imprastraktura.
Nagnakaw ng sensitibong data na nauugnay sa OT , kabilang ang mga operational procedure at system layout.
Exfiltrated geographic information system (GIS) data , na naglalaman ng mga kritikal na detalye tungkol sa spatial layout ng energy grid.

Ang ganitong uri ng katalinuhan ay maaaring magbigay-daan sa hinaharap na cyber-physical na pag-atake, kung saan ang mga hacker ay hindi lamang nakakagambala sa mga system nang malayuan ngunit alam din kung ano mismo ang ita-target para sa maximum na pinsala.

Bakit ito ay isang Major Security Concern?

Nagbabala si Dragos na habang ang Volt Typhoon ay hindi pa nakikitang aktibong nakakagambala sa mga industrial control system (ICS), ang kanilang patuloy na pag-access at data exfiltration ay nagpapahiwatig ng mga potensyal na paghahanda para sa mga pag-atake sa hinaharap.

Inuuri ng ICS Cyber Kill Chain ang mga pag-atake sa maraming yugto. Sa ngayon, lumilitaw na nasa Stage 1 ang Volt Typhoon, na kinabibilangan ng reconnaissance at pagnanakaw ng data. Gayunpaman, kung magpapatuloy sila sa Stage 2, maaari silang bumuo at subukan ang mga naka-target na pag-atake sa mga grids ng kuryente, water system, o iba pang kritikal na imprastraktura ng US.

Ang Cyber Warfare Strategy ng China: Paglalatag ng Groundwork para sa Mga Pag-atake sa Hinaharap?

Ang insidenteng ito ay umaangkop sa isang mas malawak na pattern ng Chinese cyber espionage na nagta-target sa imprastraktura ng US. Naniniwala ang mga dalubhasa sa seguridad na ang mga grupong tulad ng Volt Typhoon ay hindi lamang nagsasagawa ng pagsubaybay ngunit naglalatag ng batayan para sa mga potensyal na salungatan sa hinaharap.

Sa pamamagitan ng paglusot at pagma-map sa mga kritikal na sistema ng mga taon nang maaga, maaaring iposisyon ng China ang sarili na maglunsad ng mga mapangwasak na cyberattack kung sakaling lumala ang geopolitical tensions. Naaayon ito sa mga nakaraang babala mula sa mga ahensya ng paniktik ng US, na nagbabala na aktibong sinusuri ng China ang imprastraktura ng Amerika para sa mga kahinaan.

Ang Pangangailangan para sa Mas Matibay na Seguridad ng OT

Ang insidente ng LELWD ay nagsisilbing wake-up call para sa lahat ng mga utility at kritikal na tagapagbigay ng imprastraktura. Maraming mas maliliit na pampublikong utilidad ang kulang sa mga mapagkukunan ng cybersecurity ng malalaking organisasyon, na ginagawa itong mga kaakit-akit na target para sa mga hacker ng bansang estado.

Ang case study ni Dragos ay binibigyang-diin ang kahalagahan ng real-time na pagsubaybay, pagse-segment ng network, at intrusion detection sa pagprotekta sa mga OT environment. Kung wala ang mga depensang ito, maaaring manatiling hindi natukoy ang mga hacker sa loob ng ilang buwan—o kahit na taon—na nangangalap ng katalinuhan at naghahanda para sa potensyal na digmaang cyber.

Isang Lumalagong Banta na hindi maaaring balewalain

Ang pag-atake ng Volt Typhoon sa LELWD ay nagpapatunay na ang mga hacker ng bansang estado ay nasa loob na ng kritikal na imprastraktura ng US, hindi lamang sumusubok sa mga depensa ngunit aktibong nangongolekta ng katalinuhan para sa mga potensyal na pag-atake sa hinaharap.

Sa pagtaas ng geopolitical tensions at cyber threats na umuusbong, dapat unahin ng US ang pagpapalakas ng cyber defense nito—bago maging huli ang lahat.

Ang Payment Processor ng EnigmaSoft na Digital River GmbH na Pag-file para sa Pagkalugi ay Hindi Nakakaapekto sa Proteksyon ng Anti-Malware ng Mga Customer ng SpyHunter

Paghahanap

Baguhin ang Rehiyon