Ο αμερικανικός στρατός υπολόγιζε με δύο μεγάλες ανησυχίες στον κυβερνοχώρο το Σαββατοκύριακο - μια την εκτεταμένη και άλυτη κινεζική εκστρατεία γνωστή ως Volt Typhoon που στόχευε στρατιωτικές βάσεις και η άλλη μια παραβίαση μυστικών πληροφοριών που επηρεάζει τις επικοινωνίες της Πολεμικής Αεροπορίας και του FBI.
Αξιωματούχοι της κυβέρνησης Μπάιντεν επιβεβαίωσαν ότι το κακόβουλο λογισμικό του Volt Typhoon είναι πολύ πιο ενδημικό από ό,τι πιστεύαμε. Οι ανταποκριτές το βρήκαν τοποθετημένο μέσα σε πολυάριθμα δίκτυα που ελέγχουν τις επικοινωνίες, το ρεύμα και το νερό που τροφοδοτούν τις αμερικανικές στρατιωτικές βάσεις στο εσωτερικό και στο εξωτερικό, σύμφωνα με τους New York Times.
Επίσης, τα ίδια δίκτυα αγγίζουν επίσης τη λειτουργία των επιχειρήσεων και των ιδιωτών - και οι ερευνητές δυσκολεύονται να εκτιμήσουν το πλήρες αποτύπωμα της μόλυνσης.
Εν τω μεταξύ, ένταλμα έρευνας αποκτήθηκε από το Forbes αποκάλυψε ότι το Πεντάγωνο αντιμετωπίζει μια εντελώς ξεχωριστή εισβολή στον κυβερνοχώρο — στην προκειμένη περίπτωση, ένας συμβιβασμός επικοινωνιών που επηρεάζει 17 εγκαταστάσεις της Πολεμικής Αεροπορίας, και πιθανώς και το FBI, χάρη σε έναν μηχανικό της Πολεμικής Αεροπορίας.
Κινεζικό κακόβουλο λογισμικό μια «ωρολογιακή βόμβα» μέσα σε κρίσιμα δίκτυα των ΗΠΑ
Η προηγμένη επίμονη απειλή ευθυγραμμισμένη με το κινεζικό κράτος (APT) πίσω από τον Volt Typhoon, γνωστός και ως «Vanguard Panda», ήρθε στην προσοχή μετά Η Microsoft παρατήρησε κινεζική διαδικτυακή δραστηριότητα στο Γκουάμ, η τοποθεσία μιας αμερικανικής στρατιωτικής βάσης στρατηγικής σημασίας για την άμυνα της Ταϊβάν έναντι της κινεζικής επιθετικότητας. Τοποθέτησε η Microsoft τη στιγμή που «αυτή η εκστρατεία Volt Typhoon επιδιώκει την ανάπτυξη δυνατοτήτων που θα μπορούσαν να διαταράξουν κρίσιμες υποδομές επικοινωνιών μεταξύ των Ηνωμένων Πολιτειών και της περιοχής της Ασίας κατά τη διάρκεια μελλοντικών κρίσεων».
Αυτή η υπόθεση, που αποκαλύφθηκε τον Μάιο, αποδείχθηκε δίκαιη ένα μικρό μέρος μιας πολύ ευρύτερης εκστρατείας, και ο στόχος για τη δημιουργία καταστροφής φαίνεται τώρα όλο και πιο πιθανός ως κίνητρο. πηγές είπαν στους Times ότι οι επιτιθέμενοι είναι σε θέση να εμποδίσουν τη στρατιωτική απάντηση και τις αλυσίδες εφοδιασμού για υλικό σε περίπτωση που ξεκινήσει μια κινητική σύγκρουση.
«Περισσότεροι από δώδεκα Αμερικανοί αξιωματούχοι και ειδικοί του κλάδου είπαν σε συνεντεύξεις τους τελευταίους δύο μήνες ότι η κινεζική προσπάθεια ξεπερνά τα συστήματα τηλεπικοινωνιών και προηγείται της έκθεσης του Μαΐου κατά τουλάχιστον ένα χρόνο», ανέφεραν οι New York Times στις 29 Ιουλίου, με έναν βουλευτή. χαρακτηρίζοντας την καμπάνια «μια ωρολογιακή βόμβα».
Περαιτέρω, οι Times ανέφεραν ότι «Υπάρχει μια συζήτηση στο εσωτερικό της διοίκησης για το εάν ο στόχος της επιχείρησης στοχεύει κυρίως στη διακοπή του στρατού ή στη ζωή των πολιτών ευρύτερα σε περίπτωση σύγκρουσης».
Ο Όστιν Μπέργκλας, πρώην ειδικός πράκτορας του Τμήματος Κυβερνοχώρου του FBI, τώρα παγκόσμιος επικεφαλής επαγγελματικών υπηρεσιών στο BlueVoyant, δεν εκπλήσσεται που η Κίνα είναι θαμμένη στα πιο κρίσιμα δίκτυα των ΗΠΑ.
«Γνωρίζουμε ότι η Κίνα προσπαθεί να εκμεταλλευτεί οποιονδήποτε τομέα μπορεί για να της δώσει ένα πλεονέκτημα πολιτικά, κοινωνικά ή οικονομικά. Οπότε δεν προκαλεί έκπληξη», λέει. «Αυτό που προκαλεί έκπληξη είναι η αναφορά σε καταστροφικό κακόβουλο λογισμικό. Αυτό συνήθως δεν φαίνεται στην τυπική εργαλειοθήκη τους."
«Όταν κοιτάς τις παραδοσιακές τακτικές, τεχνικές και διαδικασίες (TTP) που χρησιμοποιούνται από κινεζικούς κρατικούς παράγοντες, κάνουν κατασκοπεία», εξηγεί. Το κακόβουλο λογισμικό που έχει σχεδιαστεί για να διακόπτει ή να καταστρέφει κρίσιμα συστήματα αλλάζει την ιστορία. «Τους τοποθετεί για ένα αντίποινα; Είναι κάτι που θα αρχίσουμε να βλέπουμε περισσότερα στο μέλλον από αυτά τα παιδιά;»
Μια επίθεση εκ των έσω παίρνει πτήση στην Πολεμική Αεροπορία
Επίσης, στις 29 Ιουλίου, το Forbes αποκάλυψε ότι το Πεντάγωνο διέταξε μια επιδρομή σε έναν 48χρονο μηχανικό από τη βάση της Πολεμικής Αεροπορίας Arnold στο Tullahoma, Tenn.
Σύμφωνα με το σχετικό ένταλμα έρευνας, ο μηχανικός είχε πάρει στο σπίτι ραδιοεξοπλισμό αξίας 90,000 δολαρίων, αποκτώντας μη εξουσιοδοτημένη πρόσβαση σε τεχνολογίες ραδιοεπικοινωνιών που χρησιμοποιεί η Air Education and Training Command (AETC), μια πτέρυγα της Πολεμικής Αεροπορίας που είναι υπεύθυνη για στρατολόγηση και εκπαίδευση.
Στην επιδρομή, οι ερευνητές βρήκαν έναν ανοιχτό υπολογιστή με λογισμικό προγραμματισμού ραδιοφώνου της Motorola «το οποίο περιείχε ολόκληρο το σύστημα επικοινωνίας της Βάσης Αεροπορίας Άρνολντ (AAFB)», ανέφερε το ένταλμα, καθώς και στοιχεία πρόσβασης σε προνομιακές επικοινωνίες από το FBI και άλλες κρατικές υπηρεσίες του Τενεσί. .
Ο Berglas λέει ότι ο αντίκτυπος στους άλλους οργανισμούς δεν προκαλεί έκπληξη. Το παρομοιάζει με την εποχή του στο FBI. «Αν καθόμουν στο γραφείο μου στη δουλειά, δεν θα μπορούσα να βάλω μια μονάδα USB στον υπολογιστή μου. Δεν μπορούσα να βάλω δίσκο για να κάνω ένα αντίγραφο ή να αφαιρέσω αυτό το μέσο από το δίκτυο με άλλο τρόπο, εκτός από την εκτύπωση», εξηγεί.
«Το πρόβλημα είναι, ως γραφείο του FBI, βασίζεστε σε μεγάλο βαθμό σε κρατικούς και τοπικούς εταίρους. Επομένως, πρέπει να τους δώσετε απόρρητη πρόσβαση σε ορισμένα επίπεδα πληροφοριών, ανάλογα με την έρευνα. Αλλά όταν αυτές οι πληροφορίες φτάνουν σε αυτό το γραφείο, αυτές οι ομάδες εργασίας και οι ανάδοχοι πιθανότατα δεν έχουν το ίδιο επίπεδο διασφαλίσεων στον κυβερνοχώρο», εξηγεί.
Είναι ένα μάθημα για οποιονδήποτε οργανισμό: Ακόμη και εκείνοι που ασκούν τόσο αυστηρή μηδενική εμπιστοσύνη όπως το FBI και η Πολεμική Αεροπορία εξακολουθούν να αντιμετωπίζουν τις ίδιες εσωτερικές απειλές και τους ίδιους κινδύνους στην αλυσίδα εφοδιασμού, όπως κάθε άλλος οργανισμός.
«Όταν εξετάζετε την εξασφάλιση απόρρητων πληροφοριών», καταλήγει, «πρέπει να επιτρέψετε σε αυτούς τους ιδιώτες και τους συνεργάτες της εταιρείας να συμμορφωθούν. Πρόκειται για την παροχή πόρων στον πιο αδύναμο κρίκο της αλυσίδας και την υποστήριξή τους για να είναι πιο ασφαλείς».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/vulnerabilities-threats/china-s-volt-typhoon-apt-burrows-us-critical-infrastructure
- :έχει
- :είναι
- :δεν
- 000
- 17
- 7
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- πρόσβαση
- δραστηριότητα
- φορείς
- διαχείριση
- προηγμένες
- Πλεονέκτημα
- συγκινητικός
- Μετά το
- κατά
- υπηρεσίες
- πρακτορείο
- Πράκτορας
- στοχεύουν
- Απευθύνεται
- ΑΕΡΑ
- Πολεμική Αεροπορία
- aka
- Επίσης
- an
- και
- κάθε
- APT
- ΕΙΝΑΙ
- AS
- Ασία
- Αξιολόγηση
- At
- επίθεση
- προσοχή
- βάση
- BE
- πίσω
- είναι
- μεταξύ
- Πέρα
- βόμβα
- παραβίαση
- ευρύτερη
- γενικά
- επιχειρήσεις
- αλλά
- by
- ήρθε
- Εκστρατεία
- δυνατότητες
- κουβαλάω
- περίπτωση
- ορισμένες
- αλυσίδα
- αλυσίδες
- Αλλαγές
- Κίνα
- κινέζικο
- ταξινομούνται
- Διαβιβάσεις
- συμμορφώνονται
- συμβιβασμός
- υπολογιστή
- Πιθανά ερωτήματα
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- σύγκρουση
- Βουλευτής
- που περιέχονται
- εργολάβοι
- τον έλεγχο
- θα μπορούσε να
- δεν μπορούσα
- κρίσεων
- κρίσιμης
- Υποδομές κρίσιμης σημασίας
- στον κυβερνοχώρο
- μοιρασιά
- δημόσια συζήτηση
- βαθύτερη
- Άμυνα
- Σε συνάρτηση
- σχεδιασμένα
- γραφείο
- καταστρέψει
- Ανάπτυξη
- Αναστατώνω
- διαίρεση
- πράξη
- Don
- δωδεκάδα
- αυτοκίνητο
- κατά την διάρκεια
- Εκπαίδευση
- προσπάθεια
- μισθωτών
- ενεργοποιήσετε
- μηχανικός
- Ολόκληρος
- εξοπλισμός
- κατασκοπεία
- Even
- Συμβάν
- απόδειξη
- εμπειρογνώμονες
- Εξηγεί
- Εκμεταλλεύομαι
- Πρόσωπο
- εγκαταστάσεις
- μακριά
- FBI
- σίτιση
- πτήση
- Ίχνος
- Για
- Forbes
- Δύναμη
- Δυνάμεις
- Πρώην
- Βρέθηκαν
- από
- πλήρη
- μελλοντικός
- κερδίζει
- Δώστε
- Δίνοντας
- Παγκόσμιο
- γκολ
- πηγαίνει
- μετάβαση
- είχε
- Σκληρά
- Έχω
- που έχει
- he
- κεφάλι
- βαριά
- του
- Αρχική
- HTML
- HTTPS
- i
- if
- Επίπτωση
- in
- όλο και περισσότερο
- ατομικές
- άτομα
- βιομηχανία
- εμπειρογνώμονες του τομέα
- πληροφορίες
- Υποδομή
- μέσα
- Πρόσωπα
- συνεντεύξεις
- σε
- έρευνα
- Ερευνητές
- isn
- IT
- jpg
- Ιούλιος
- μόλις
- κλωτσήσει
- γνωστός
- τιτλοφόρηση
- ελάχιστα
- μάθημα
- Επίπεδο
- επίπεδα
- ζωή
- Πιθανός
- LINK
- τοπικός
- τοπικούς εταίρους
- ματιά
- κοιτάζοντας
- μεγάλες
- κάνω
- malware
- Ενδέχεται..
- Εικόνες / Βίντεο
- Microsoft
- Στρατιωτικός
- μήνες
- περισσότερο
- πλέον
- Κινητοποίηση
- Motorola
- πολύ
- my
- Ανάγκη
- δίκτυο
- δίκτυα
- Νέα
- Νέα Υόρκη
- New York Times
- Κανονικά
- τώρα
- πολυάριθμες
- of
- off
- Office
- υπάλληλοι
- on
- ONE
- ανοίξτε
- λειτουργία
- or
- επιχειρήσεις
- ΑΛΛΑ
- έξω
- επί
- μέρος
- Συνεργάτες
- Το παρελθόν
- πεντάγωνο
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- συν
- πολιτικά
- θέση
- τοποθέτηση
- πιθανώς
- δύναμη
- πρακτική
- προηγουμένως
- πρωτίστως
- εκτύπωση
- προνομιούχος
- πιθανώς
- Πρόβλημα
- διαδικασίες
- επαγγελματίας
- Προγραμματισμός
- βάζω
- Ραδιόφωνο
- RE
- στρατολόγηση
- περιοχή
- βασίζονται
- αναφέρουν
- αναφέρθηκαν
- Υποστηρικτικό υλικό
- απάντησης
- υπεύθυνος
- Αποκαλυφθε'ντα
- κινδύνους
- τρέξιμο
- τρέξιμο
- s
- διασφαλίσεις
- Είπε
- ίδιο
- λέει
- Αναζήτηση
- τομέας
- προστατευμένο περιβάλλον
- ασφάλεια
- βλέποντας
- φαίνεται
- δει
- ξεχωριστό
- Υπηρεσίες
- θα πρέπει να
- σημαντικός
- ιστοσελίδα
- Συνεδρίαση
- small
- So
- κοινωνικά
- λογισμικό
- κάτι
- Πηγές
- ειδική
- Εκκίνηση
- Κατάσταση
- δήλωσε
- Μελών
- Ακόμη
- Ιστορία
- Στρατηγικώς
- απεργία
- τέτοιος
- προμήθεια
- αλυσίδας εφοδιασμού
- Αλυσίδες εφοδιασμού
- Στήριξη
- έκπληκτος
- εκπληκτικός
- σύστημα
- συστήματα
- τακτική
- Ταϊβάν
- Πάρτε
- λαμβάνεται
- παίρνει
- στόχευση
- Έργο
- τεχνικές
- Τεχνολογίες
- τηλεπικοινωνιών
- Τενεσί
- από
- ότι
- Η
- Το μέλλον
- Οι Νιου Γιορκ Ταιμς
- τους
- Τους
- Εκεί.
- Αυτοί
- αυτοί
- αυτό
- εκείνοι
- σκέψη
- απειλή
- απειλές
- στρωματσόπανο
- ώρα
- φορές
- προς την
- εργαλειοθήκη
- αφή
- προς
- παραδοσιακός
- Εκπαίδευση
- Εμπιστευθείτε
- Γύρισε
- δύο
- τυπικός
- Ενωμένος
- United States
- us
- Αμερικανικό στρατό
- usb
- μεταχειρισμένος
- Ve
- Βόλτ
- Ενταλμα
- ήταν
- Νερό
- Τρόπος..
- we
- σαββατοκύριακο
- ΛΟΙΠΌΝ
- Τι
- Τι είναι
- πότε
- αν
- Ποιό
- όλως
- διαδεδομένη
- με
- Εργασία
- αξία
- έτος
- Υόρκη
- Εσείς
- zephyrnet
- μηδέν
- μηδενική αξιοπιστία