中国伏特台风黑客潜伏美国电网近一年

通过Mura在计算机安全

翻译为：

最新披露的网络攻击事件揭露了一个令人不安的现实：一个由中国政府支持的黑客组织 Volt Typhoon 秘密入侵了美国一家电力公司的网络，并在 300 多天内未被发现。此次攻击的目标是马萨诸塞州利特尔顿电灯和水务部门 (LELWD)，凸显了美国关键基础设施面临的日益严重的威胁。

据 ICS/OT 安全公司 Dragos 称， Volt Typhoon于 2023 年 2 月进入了 LELWD 的网络。他们的存在一直未被发现，直到 2023 年 11 月，Dragos 在公用事业公司实施安全解决方案期间检测到了入侵。这一发现促使 Dragos 迅速部署防御措施以缓解入侵。

Volt Typhoon，又名 Voltzite，于 2023 年 5 月首次被微软公开发现，微软将该组织与中国政府联系起来。从那时起，该组织因其高度复杂的网络间谍活动而闻名，目标是美国关键基础设施。

与以勒索软件或经济利益为目的的典型网络犯罪团伙不同，Volt Typhoon 的活动表明了其战略性的长期目标。据 Dragos 称，黑客们：

这种类型的情报可以用于未来的网络物理攻击，黑客不仅可以远程破坏系统，而且还知道要瞄准哪个目标才能造成最大损害。

Dragos 警告称，虽然尚未观察到 Volt Typhoon 主动破坏工业控制系统 (ICS)，但其持续的访问和数据泄露表明其可能为未来的攻击做准备。

ICS 网络杀伤链将攻击分为多个阶段。到目前为止，Volt Typhoon 似乎处于第一阶段，涉及侦察和数据窃取。但是，如果他们进入第二阶段，他们可能会开发和测试针对美国电网、供水系统或其他关键基础设施的针对性攻击。

此次事件与中国针对美国基础设施的网络间谍活动大体一致。安全专家认为，Volt Typhoon 等组织不仅在进行监视，还在为未来可能发生的冲突埋下伏笔。

通过提前数年渗透和绘制关键系统，中国可以在地缘政治紧张局势升级时发动毁灭性的网络攻击。这与美国情报机构此前的警告一致，他们警告称，中国正在积极探测美国基础设施的漏洞。

LELWD 事件给所有公用事业和关键基础设施提供商敲响了警钟。许多小型公用事业缺乏大型组织的网络安全资源，因此成为国家黑客的诱人目标。

Dragos 的案例研究强调了实时监控、网络分段和入侵检测在保护 OT 环境方面的重要性。如果没有这些防御措施，黑客可以潜伏数月甚至数年，收集情报并为潜在的网络战争做准备。

Volt Typhoon 对 LELWD 的攻击证明，民族国家黑客已经进入美国关键基础设施，他们不仅在测试防御措施，还在积极收集情报以应对未来的潜在攻击。

随着地缘政治紧张局势加剧和网络威胁不断演变，美国必须优先加强其网络防御——以免为时已晚。

搜索