Kínai hackerek szivárogtak be az amerikai infrastruktúra-hálózatba – 5 évig rejtőzködtek
Igen komoly problémát fedeztek fel.
Fotó: Unsplash/Clint Patterson
A CISA, az NSA, az FBI és a partner Five Eyes ügynökségek közös jelentéséből derült ki, hogy a kínai Volt Typhoon kiberkémkedő csoport beszivárgott az Egyesült Államok egyik kritikus infrastruktúra-hálózatába, s legalább öt évig észrevétlen maradt, mielőtt felfedezték volna – számolt be a Bleeping Computer.
A Volt Typhoon hackerei jellemzően LOTL (living off the land) technikákat alkalmazva támadják a kritikus infrastruktúrával foglalkozó szervezeteket, s lopott fiókokkal játsszák ki a biztonsági rendszert, ami lehetővé teszi számukra, hogy elkerüljék a lebukást és hosszú távon fennmaradjanak a megtámadott rendszereken.
A figyelmeztető jelentés szerint az amerikai hírszerző ügynökségek a közelmúltban arra utaló jeleket figyeltek meg, hogy a Volt Typhoon hackerei legkevesebb öt éven át fenntartják a hozzáférést egyes áldozataik IT-környezeteiben. Az ügynökségek rámutattak, a kínai hackercsoport sikeresen behatolt több kritikus infrastruktúrával foglalkozó szervezet hálózatába az Egyesült Államokban, s főként a kommunikációs, az energia-, a közlekedési és a víz- és szennyvízágazatokat vette célba.
Kissé riasztó, de a jelentésben azt is leszögezték, hogy a Volt Typhoon célja nem a tipikus kiberkémkedési tevékenység: a hatóságok úgy vélik, hogy a csoport célja, hogy olyan hálózatokon belül helyezkedjen el, melyek hozzáférést biztosítanak számukra az operatív technológiai (OT) eszközökhöz, hogy aztán a jövőben megzavarják a kritikus infrastruktúrát.
Ez a megállapítás pedig rendkívül komoly problémákat vet fel, hiszen ha a Volt Typhoon kihasználja ezt a kritikus hálózatokhoz való hozzáférést, úgy hatalmas romboló hatást gyakorolhat különösen potenciális katonai konfliktusok vagy geopolitikai feszültségek közepette.
