Çin'in Volt Typhoon Hacker'ları Yaklaşık Bir Yıldır ABD Elektrik Şebekesinde Gizlice Dolaşıyor

Mura'de Bilgisayar Güvenliği'de

Çevir:

Yeni ortaya çıkan bir siber saldırı rahatsız edici bir gerçeği ortaya çıkardı: Volt Typhoon olarak bilinen Çin devlet destekli bir bilgisayar korsanlığı grubu gizlice bir ABD elektrik şirketinin şebekesine sızdı ve 300 günden fazla bir süre boyunca tespit edilemedi. Massachusetts'teki Littleton Elektrik Işık ve Su Departmanlarını (LELWD) hedef alan saldırı, ABD'nin kritik altyapısına yönelik büyüyen tehdidi vurguluyor.

İçindekiler

Volt Typhoon Saldırısı: 300 Günlük Siber Casusluk Operasyonu

ICS/OT güvenlik firması Dragos'a göre Volt Typhoon , Şubat 2023'te LELWD'nin ağına erişim sağladı. Varlıkları, Dragos'un güvenlik çözümlerinin kamu hizmetindeki uygulanması sırasında ihlali tespit ettiği Kasım 2023'e kadar fark edilmedi. Bu keşif, ihlali hafifletmek için Dragos'un savunmalarının hızlı bir şekilde konuşlandırılmasına yol açtı.

Voltzite olarak da bilinen Volt Typhoon, ilk olarak Mayıs 2023'te Microsoft tarafından kamuoyuna açıklandı ve grup Çin hükümetiyle ilişkilendirildi. O zamandan beri grup, ABD'nin kritik altyapısını hedef alan son derece sofistike siber casusluk kampanyalarıyla ün kazandı.

Hackerlar Neyin Peşindeydi?

Fidye yazılımı veya finansal kazanç hedefleyen tipik siber suçlu gruplarının aksine, Volt Typhoon'un faaliyetleri stratejik, uzun vadeli bir hedefi gösteriyor. Dragos'a göre, bilgisayar korsanları:

Fiziksel altyapıyı kontrol eden kuruluşun operasyonel teknoloji (OT) ağına uzun vadeli erişim sağlandı .
Operasyonel prosedürler ve sistem düzenleri de dahil olmak üzere hassas OT ile ilgili verileri çaldı .
Enerji şebekesinin mekansal yerleşimi hakkında kritik ayrıntıları içeren, sızdırılmış coğrafi bilgi sistemi (CBS) verileri .

Bu tür bir istihbarat, gelecekte siber-fiziksel saldırılara olanak tanıyabilir. Bu saldırılarda, bilgisayar korsanları yalnızca sistemleri uzaktan bozmakla kalmayıp, aynı zamanda maksimum hasar için neyi hedef almaları gerektiğini de biliyorlar.

Bu Neden Büyük Bir Güvenlik Endişesi?

Dragos, Volt Typhoon'un henüz endüstriyel kontrol sistemlerini (ICS) aktif olarak bozduğu gözlemlenmese de, sürekli erişim ve veri sızdırmalarının gelecekteki saldırılara yönelik potansiyel hazırlıklara işaret ettiğini söyledi.

ICS Cyber Kill Chain saldırıları birden fazla aşamaya ayırır. Şimdiye kadar Volt Typhoon keşif ve veri hırsızlığını içeren Aşama 1'de görünüyor. Ancak Aşama 2'ye ilerlerlerse ABD elektrik şebekelerine, su sistemlerine veya diğer kritik altyapılara yönelik hedefli saldırılar geliştirebilir ve test edebilirler.

Çin'in Siber Savaş Stratejisi: Gelecekteki Saldırıların Zeminini Mi Hazırlıyor?

Bu olay, Çin siber casusluğunun ABD altyapısını hedef almasına ilişkin daha geniş bir örüntüye uyuyor. Güvenlik uzmanları, Volt Typhoon gibi grupların yalnızca gözetleme yapmadıklarını, aynı zamanda potansiyel gelecekteki çatışmalar için zemin hazırladıklarına inanıyor.

Çin, kritik sistemlere yıllar öncesinden sızarak ve haritalayarak, artan jeopolitik gerginlikler durumunda yıkıcı siber saldırılar başlatacak şekilde konumlanabilir. Bu, Çin'in Amerikan altyapısını zayıf noktalar açısından aktif olarak araştırdığı konusunda uyarıda bulunan ABD istihbarat teşkilatlarının önceki uyarılarıyla örtüşmektedir.

Daha Güçlü OT Güvenliğine İhtiyaç Var

LELWD olayı tüm kamu hizmetleri ve kritik altyapı sağlayıcıları için bir uyarı niteliğindedir. Birçok küçük kamu hizmeti, daha büyük kuruluşların siber güvenlik kaynaklarından yoksundur ve bu da onları ulus devlet korsanları için çekici hedefler haline getirir.

Dragos'un vaka çalışması, OT ortamlarını korumada gerçek zamanlı izleme, ağ segmentasyonu ve saldırı tespitinin önemini vurgular. Bu savunmalar olmadan, bilgisayar korsanları aylarca—hatta yıllarca—farkındalık toplayarak ve olası siber savaşa hazırlanarak tespit edilemeyebilir.

Göz Ardı Edilemeyecek Büyüyen Bir Tehdit

LELWD'ye yönelik Volt Typhoon saldırısı, ulus-devlet korsanlarının yalnızca savunma sistemlerini test etmekle kalmayıp aynı zamanda potansiyel gelecekteki saldırılar için aktif olarak istihbarat toplayarak ABD'nin kritik altyapılarına zaten girdiğini kanıtlıyor.

Jeopolitik gerginliklerin arttığı ve siber tehditlerin geliştiği bir ortamda ABD, çok geç olmadan siber savunmasını güçlendirmeye öncelik vermelidir.

EnigmaSoft'un Ödeme İşlemcisi Digital River GmbH'nin İflas Başvurusunda Bulunması SpyHunter Müşterilerinin Kötü Amaçlı Yazılımlara Karşı Korumasını Etkilemiyor

Ara

Bölge değiştir