Правительство США и его основные глобальные партнеры по разведке, известные как «Пять глаз», 19 марта 2024 года выпустили предупреждение о действиях, нацеленных на критически важную инфраструктуру, со стороны Volt Typhoon, спонсируемой государством хакерской группы Китая.
Предупреждение перекликается с анализом сообщества кибербезопасности о хакерских атаках, спонсируемых китайским государством в последние годы. Как и многие кибератаки и злоумышленники, Volt Typhoon имеет множество псевдонимов и также известен как Vanguard Panda, Bronze Silhouette, Dev-0391, UNC3236, Voltzite и Insidious Taurus.
После этих последних предупреждений Китай снова отрицал, что занимается наступательным кибершпионажем.
Volt Typhoon поставил под угрозу тысячи устройств по всему миру с тех пор, как аналитики безопасности Microsoft в мае 2023 года публично идентифицировали его. дольше.
Volt Typhoon использует вредоносное программное обеспечение, которое проникает в подключенные к Интернету системы, используя такие уязвимости, как слабые пароли администратора, заводские учетные записи по умолчанию и устройства, которые не обновляются регулярно. Хакеры атаковали системы связи, энергетики, транспорта, водоснабжения и канализации в США и на их территориях, таких как Гуам.
Во многом Volt Typhoon функционирует аналогично традиционным операторам бот-сетей, которые десятилетиями досаждали Интернету. Требуется контроль над уязвимыми интернет-устройствами, такими как маршрутизаторы и камеры видеонаблюдения, чтобы скрыть и создать плацдарм перед использованием этой системы для запуска будущих атак.
При таком подходе защитникам кибербезопасности сложно точно определить источник атаки. Хуже того, защитники могут случайно принять ответные меры против третьего лица, которое не подозревает, что они попали в ботнет Volt Typhoon.
Почему Вольт Тайфун имеет значение
Нарушение критической инфраструктуры может нанести экономический ущерб во всем мире. Операция «Вольт-Тайфун» также представляет угрозу для вооруженных сил США, поскольку потенциально нарушает подачу электроэнергии и воды на военные объекты и критически важные цепочки поставок. Директор ФБ Кристофер Рэй дал показания на слушаниях в Конгрессе 31 января 2024 года о китайских хакерах, нацеленных на критическую инфраструктуру США.
В отчете Microsoft за 2023 год отмечалось, что «Тайфун Вольт» может «нарушить критическую коммуникационную инфраструктуру между Соединенными Штатами и Азиатским регионом во время будущих кризисов». В отчете за март 2024 года, опубликованном в США Агентством кибербезопасности и безопасности инфраструктуры, также предупреждалось, что ботнет может привести к «нарушениям или разрушению критически важных служб в случае усиления геополитической напряженности и/или военного конфликта с Соединенными Штатами и их странами». союзники».
Существование «Вольт Тайфуна» и эскалация напряженности между Китаем и США, особенно из-за Тайваня, подчеркивают недавнюю связь между глобальными событиями и кибербезопасностью.
Защита от Вольт Тайфуна
31 января 2024 года ФБ сообщило, что оно нарушило работу Volt Typhoon, удалив вредоносное ПО группы с сотен маршрутизаторов небольших офисов и домашних офисов. Однако США все еще определяют степень проникновения группировки в важнейшую инфраструктуру Америки.
25 марта 2024 года США и Великобритания объявили о введении санкций против китайских хакеров, причастных к компрометации их инфраструктур. А другие страны, включая Новую Зеландию, в последние годы выявили кибератаки, исходящие из Китая.
Все организации, особенно поставщики инфраструктуры, должны практиковать проверенные временем безопасные вычисления, сосредоточенные на подготовке, обнаружении и реагировании.
Они должны убедиться, что их информационные системы и интеллектуальные устройства правильно настроены и исправлены, а также что они могут регистрировать активность. Им также следует выявлять и заменять любые устройства на границах своих сетей, такие как маршрутизаторы и межсетевые экраны, которые больше не поддерживаются их поставщиком.
Организации также могут реализовать строгие меры аутентификации пользователей, такие как многофакторная аутентификация, чтобы затруднить взлому систем и устройств злоумышленникам, таким как Volt Typhoon. В более широком смысле, комплексная структура кибербезопасности NIST может помочь этим организациям разработать более эффективные меры кибербезопасности для защиты от Volt Typhoon и других злоумышленников.
Физические лица также могут предпринять шаги для защиты себя и своих работодателей, обеспечив правильное обновление своих устройств, включив многофакторную аутентификацию, никогда не используя пароли повторно и иным образом сохраняя бдительность в отношении подозрительной активности в своих учетных записях, устройствах и сетях.
Для специалистов по кибербезопасности и общества в целом такие атаки, как «Вольт-Тайфун», могут представлять собой огромную геополитическую угрозу кибербезопасности. Они служат напоминанием всем о необходимости следить за тем, что происходит в мире, и учитывать, как текущие события могут повлиять на конфиденциальность, целостность и доступность всех цифровых технологий.
Ричард Форно — ведущий преподаватель информатики и электротехники в Университете Мэриленда, округ Балтимор.
Эта статья переиздана из The Conversation под лицензией Creative Commons. Прочтите оригинал статьи.