Το Volt Typhoon APT της Κίνας εισχωρεί βαθύτερα στην κρίσιμη υποδομή των ΗΠΑ

Ο αμερικανικός στρατός υπολόγιζε με δύο μεγάλες ανησυχίες στον κυβερνοχώρο το Σαββατοκύριακο - μια την εκτεταμένη και άλυτη κινεζική εκστρατεία γνωστή ως Volt Typhoon που στόχευε στρατιωτικές βάσεις και η άλλη μια παραβίαση μυστικών πληροφοριών που επηρεάζει τις επικοινωνίες της Πολεμικής Αεροπορίας και του FBI.

Αξιωματούχοι της κυβέρνησης Μπάιντεν επιβεβαίωσαν ότι το κακόβουλο λογισμικό του Volt Typhoon είναι πολύ πιο ενδημικό από ό,τι πιστεύαμε. Οι ανταποκριτές το βρήκαν τοποθετημένο μέσα σε πολυάριθμα δίκτυα που ελέγχουν τις επικοινωνίες, το ρεύμα και το νερό που τροφοδοτούν τις αμερικανικές στρατιωτικές βάσεις στο εσωτερικό και στο εξωτερικό, σύμφωνα με τους New York Times.

Επίσης, τα ίδια δίκτυα αγγίζουν επίσης τη λειτουργία των επιχειρήσεων και των ιδιωτών - και οι ερευνητές δυσκολεύονται να εκτιμήσουν το πλήρες αποτύπωμα της μόλυνσης.

Εν τω μεταξύ, ένταλμα έρευνας αποκτήθηκε από το Forbes αποκάλυψε ότι το Πεντάγωνο αντιμετωπίζει μια εντελώς ξεχωριστή εισβολή στον κυβερνοχώρο — στην προκειμένη περίπτωση, ένας συμβιβασμός επικοινωνιών που επηρεάζει 17 εγκαταστάσεις της Πολεμικής Αεροπορίας, και πιθανώς και το FBI, χάρη σε έναν μηχανικό της Πολεμικής Αεροπορίας.

Κινεζικό κακόβουλο λογισμικό μια «ωρολογιακή βόμβα» μέσα σε κρίσιμα δίκτυα των ΗΠΑ

Η προηγμένη επίμονη απειλή ευθυγραμμισμένη με το κινεζικό κράτος (APT) πίσω από τον Volt Typhoon, γνωστός και ως «Vanguard Panda», ήρθε στην προσοχή μετά Η Microsoft παρατήρησε κινεζική διαδικτυακή δραστηριότητα στο Γκουάμ, η τοποθεσία μιας αμερικανικής στρατιωτικής βάσης στρατηγικής σημασίας για την άμυνα της Ταϊβάν έναντι της κινεζικής επιθετικότητας. Τοποθέτησε η Microsoft τη στιγμή που «αυτή η εκστρατεία Volt Typhoon επιδιώκει την ανάπτυξη δυνατοτήτων που θα μπορούσαν να διαταράξουν κρίσιμες υποδομές επικοινωνιών μεταξύ των Ηνωμένων Πολιτειών και της περιοχής της Ασίας κατά τη διάρκεια μελλοντικών κρίσεων».

Αυτή η υπόθεση, που αποκαλύφθηκε τον Μάιο, αποδείχθηκε δίκαιη ένα μικρό μέρος μιας πολύ ευρύτερης εκστρατείας, και ο στόχος για τη δημιουργία καταστροφής φαίνεται τώρα όλο και πιο πιθανός ως κίνητρο. πηγές είπαν στους Times ότι οι επιτιθέμενοι είναι σε θέση να εμποδίσουν τη στρατιωτική απάντηση και τις αλυσίδες εφοδιασμού για υλικό σε περίπτωση που ξεκινήσει μια κινητική σύγκρουση.

«Περισσότεροι από δώδεκα Αμερικανοί αξιωματούχοι και ειδικοί του κλάδου είπαν σε συνεντεύξεις τους τελευταίους δύο μήνες ότι η κινεζική προσπάθεια ξεπερνά τα συστήματα τηλεπικοινωνιών και προηγείται της έκθεσης του Μαΐου κατά τουλάχιστον ένα χρόνο», ανέφεραν οι New York Times στις 29 Ιουλίου, με έναν βουλευτή. χαρακτηρίζοντας την καμπάνια «μια ωρολογιακή βόμβα».

Περαιτέρω, οι Times ανέφεραν ότι «Υπάρχει μια συζήτηση στο εσωτερικό της διοίκησης για το εάν ο στόχος της επιχείρησης στοχεύει κυρίως στη διακοπή του στρατού ή στη ζωή των πολιτών ευρύτερα σε περίπτωση σύγκρουσης».

Ο Όστιν Μπέργκλας, πρώην ειδικός πράκτορας του Τμήματος Κυβερνοχώρου του FBI, τώρα παγκόσμιος επικεφαλής επαγγελματικών υπηρεσιών στο BlueVoyant, δεν εκπλήσσεται που η Κίνα είναι θαμμένη στα πιο κρίσιμα δίκτυα των ΗΠΑ.

«Γνωρίζουμε ότι η Κίνα προσπαθεί να εκμεταλλευτεί οποιονδήποτε τομέα μπορεί για να της δώσει ένα πλεονέκτημα πολιτικά, κοινωνικά ή οικονομικά. Οπότε δεν προκαλεί έκπληξη», λέει. «Αυτό που προκαλεί έκπληξη είναι η αναφορά σε καταστροφικό κακόβουλο λογισμικό. Αυτό συνήθως δεν φαίνεται στην τυπική εργαλειοθήκη τους."

«Όταν κοιτάς τις παραδοσιακές τακτικές, τεχνικές και διαδικασίες (TTP) που χρησιμοποιούνται από κινεζικούς κρατικούς παράγοντες, κάνουν κατασκοπεία», εξηγεί. Το κακόβουλο λογισμικό που έχει σχεδιαστεί για να διακόπτει ή να καταστρέφει κρίσιμα συστήματα αλλάζει την ιστορία. «Τους τοποθετεί για ένα αντίποινα; Είναι κάτι που θα αρχίσουμε να βλέπουμε περισσότερα στο μέλλον από αυτά τα παιδιά;»

Μια επίθεση εκ των έσω παίρνει πτήση στην Πολεμική Αεροπορία

Επίσης, στις 29 Ιουλίου, το Forbes αποκάλυψε ότι το Πεντάγωνο διέταξε μια επιδρομή σε έναν 48χρονο μηχανικό από τη βάση της Πολεμικής Αεροπορίας Arnold στο Tullahoma, Tenn.

Σύμφωνα με το σχετικό ένταλμα έρευνας, ο μηχανικός είχε πάρει στο σπίτι ραδιοεξοπλισμό αξίας 90,000 δολαρίων, αποκτώντας μη εξουσιοδοτημένη πρόσβαση σε τεχνολογίες ραδιοεπικοινωνιών που χρησιμοποιεί η Air Education and Training Command (AETC), μια πτέρυγα της Πολεμικής Αεροπορίας που είναι υπεύθυνη για στρατολόγηση και εκπαίδευση.

Στην επιδρομή, οι ερευνητές βρήκαν έναν ανοιχτό υπολογιστή με λογισμικό προγραμματισμού ραδιοφώνου της Motorola «το οποίο περιείχε ολόκληρο το σύστημα επικοινωνίας της Βάσης Αεροπορίας Άρνολντ (AAFB)», ανέφερε το ένταλμα, καθώς και στοιχεία πρόσβασης σε προνομιακές επικοινωνίες από το FBI και άλλες κρατικές υπηρεσίες του Τενεσί. .

Ο Berglas λέει ότι ο αντίκτυπος στους άλλους οργανισμούς δεν προκαλεί έκπληξη. Το παρομοιάζει με την εποχή του στο FBI. «Αν καθόμουν στο γραφείο μου στη δουλειά, δεν θα μπορούσα να βάλω μια μονάδα USB στον υπολογιστή μου. Δεν μπορούσα να βάλω δίσκο για να κάνω ένα αντίγραφο ή να αφαιρέσω αυτό το μέσο από το δίκτυο με άλλο τρόπο, εκτός από την εκτύπωση», εξηγεί.

«Το πρόβλημα είναι, ως γραφείο του FBI, βασίζεστε σε μεγάλο βαθμό σε κρατικούς και τοπικούς εταίρους. Επομένως, πρέπει να τους δώσετε απόρρητη πρόσβαση σε ορισμένα επίπεδα πληροφοριών, ανάλογα με την έρευνα. Αλλά όταν αυτές οι πληροφορίες φτάνουν σε αυτό το γραφείο, αυτές οι ομάδες εργασίας και οι ανάδοχοι πιθανότατα δεν έχουν το ίδιο επίπεδο διασφαλίσεων στον κυβερνοχώρο», εξηγεί.

Είναι ένα μάθημα για οποιονδήποτε οργανισμό: Ακόμη και εκείνοι που ασκούν τόσο αυστηρή μηδενική εμπιστοσύνη όπως το FBI και η Πολεμική Αεροπορία εξακολουθούν να αντιμετωπίζουν τις ίδιες εσωτερικές απειλές και τους ίδιους κινδύνους στην αλυσίδα εφοδιασμού, όπως κάθε άλλος οργανισμός.

«Όταν εξετάζετε την εξασφάλιση απόρρητων πληροφοριών», καταλήγει, «πρέπει να επιτρέψετε σε αυτούς τους ιδιώτες και τους συνεργάτες της εταιρείας να συμμορφωθούν. Πρόκειται για την παροχή πόρων στον πιο αδύναμο κρίκο της αλυσίδας και την υποστήριξή τους για να είναι πιο ασφαλείς».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/vulnerabilities-threats/china-s-volt-typhoon-apt-burrows-us-critical-infrastructure