中國伏特颱風駭客潛伏美國電網近一年

電腦安全年Mura年

翻譯為：

最新披露的網路攻擊事件暴露了一個令人不安的現實：一個由中國政府支持的駭客組織「Volt Typhoon」秘密入侵了美國一家電力公司的網絡，並且在 300 多天的時間裡未被發現。這次攻擊針對的是馬薩諸塞州利特爾頓電燈和水務部門 (LELWD)，凸顯了美國關鍵基礎設施面臨的威脅日益加劇。

據 ICS/OT 安全公司 Dragos 稱， Volt Typhoon於 2023 年 2 月獲得了 LELWD 網路的存取權限。這項發現促使 Dragos 加快部署防禦措施以減輕違規行為。

Volt Typhoon，也稱為 Voltzite，於 2023 年 5 月首次被微軟公開發現，微軟將該組織與中國政府聯繫起來。自那時起，該組織因其針對美國關鍵基礎設施的高度複雜的網路間諜活動而聲名狼藉。

與以勒索軟體或經濟利益為目的的典型網路犯罪集團不同，Volt Typhoon 的活動顯示了其策略性、長期目標。據 Dragos 稱，黑客：

這種類型的情報可以用於未來的網路物理攻擊，駭客不僅可以遠端破壞系統，而且還知道要瞄準哪個目標才能造成最大損害。

Dragos 警告稱，雖然尚未觀察到 Volt Typhoon 主動破壞工業控制系統 (ICS)，但其持續的存取和資料外洩表明其可能為未來的攻擊做準備。

ICS 網路殺傷鏈將攻擊分為多個階段。到目前為止，Volt Typhoon 似乎處於第一階段，涉及偵察和資料竊取。然而，如果他們進入第二階段，他們就可以開發和測試針對美國電網、供水系統或其他關鍵基礎設施的針對性攻擊。

這起事件符合中國針對美國基礎設施的網路間諜活動的更廣泛模式。安全專家認為，像 Volt Typhoon 這樣的組織不僅僅是在進行監視，而且還在為未來潛在的衝突奠定基礎。

透過提前數年滲透和繪製關鍵系統，中國可以在地緣政治緊張局勢升級時發動毀滅性的網路攻擊。這與美國情報機構先前的警告一致，他們警告中國正在積極探測美國基礎設施的漏洞。

LELWD 事件給所有公用事業和關鍵基礎設施提供者敲響了警鐘。許多小型公共事業單位缺乏大型機構的網路安全資源，因此成為國家駭客的誘人目標。

Dragos 的案例研究強調了即時監控、網路分段和入侵偵測在保護 OT 環境方面的重要性。如果沒有這些防禦措施，駭客可以數月甚至數年不被發現，收集情報並為潛在的網路戰做準備。

Volt Typhoon 對 LELWD 的攻擊證明，民族國家駭客已經進入美國關鍵基礎設施，他們不僅在測試防禦措施，還在積極收集情報以應對未來的潛在攻擊。

隨著地緣政治緊張局勢加劇和網路威脅不斷演變，美國必須優先加強其網路防禦——以免為時已晚。

搜索