Οι χάκερ Volt Typhoon που υποστηρίζονται από την Κίνα κρύβονται μέσα σε κρίσιμες υποδομές των ΗΠΑ για «τουλάχιστον πέντε χρόνια»


gnews




Τεχνολογία


Κινεζικοί χάκερ Volt Typhoon κρύβονται στις κρίσιμες υποδομές των ΗΠΑ για τουλάχιστον πέντε χρόνια



By

Marizas Dimitris



Χάκερ που υποστηρίζονται από την Κίνα διατήρησαν πρόσβαση σε αμερικανικές υποδομές ζωτικής σημασίας για «τουλάχιστον πέντε χρόνια» με μακροπρόθεσμο στόχο να εξαπολύσουν «καταστροφικές» κυβερνοεπιθέσεις, προειδοποίησε την Τετάρτη ένας συνασπισμός αμερικανικών υπηρεσιών πληροφοριών.

Η Volt Typhoon, μια κρατική ομάδα χάκερ με έδρα την Κίνα, έχει εισχωρήσει στα δίκτυα των οργανισμών αεροπορίας, σιδηροδρόμων, μαζικής μεταφοράς, αυτοκινητοδρόμων, ναυτιλίας, αγωγών, ύδρευσης και αποχέτευσης – κανένας από τους οποίους δεν κατονομάστηκε – σε μια προσπάθεια να προ – τοποθετούνται για καταστροφικές επιθέσεις στον

, ανέφεραν η NSA, η CISA και το FBI

κοινή συμβουλευτική που δημοσιεύθηκε την Τετάρτη

.

Αυτό σηματοδοτεί μια «στρατηγική αλλαγή» στις παραδοσιακές επιχειρήσεις κατασκοπείας ή συλλογής πληροφοριών των υποστηριζόμενων από την Κίνα των χάκερ, ανέφεραν οι υπηρεσίες, καθώς προετοιμάζονται να διακόψουν την επιχειρησιακή

ολογία σε περίπτωση μεγάλης σύγκρουσης ή κρίσης.

Η δημοσίευση της συμβουλευτικής, η οποία συνυπογράφηκε από υπηρεσίες κυβερνοασφάλειας στο Ηνωμένο Βασίλειο, την Αυστραλία, τον Καναδά και τη Νέα Ζηλανδία, έρχεται μια εβδομάδα μετά από παρόμοια προειδοποίηση από τον διευθυντή του FBI, Christopher Wray. Μιλώντας κατά τη διάρκεια ακρόασης της επιτροπής της Βουλής των Αντιπροσώπων των ΗΠΑ σχετικά με τις απειλές στον κυβερνοχώρο από την Κίνα, ο Wray περιέγραψε τον Volt Typhoon ως «την καθοριστική απειλή της γενιάς μας» και είπε ότι στόχος της ομάδας είναι «να διαταράξει την ικανότητα του στρατού μας να κινητοποιείται» στα πρώτα στάδια ενός αναμενόμενη σύγκρουση για την Ταϊβάν, την οποία η Κίνα ισχυρίζεται ως έδαφός της.

Σύμφωνα με την τεχνική συμβουλή της Τετάρτης, η Volt Typhoon εκμεταλλεύεται ευπάθειες σε δρομολογητές, τείχη προστασίας και VPN για να αποκτήσει αρχική πρόσβαση σε κρίσιμες υποδομές σε ολόκληρη τη χώρα. Οι υποστηριζόμενοι από την Κίνα χάκερ συνήθως αξιοποιούσαν κλεμμένα διαπιστευτήρια διαχειριστή για να διατηρήσουν την πρόσβαση σε αυτά τα συστήματα, σύμφωνα με τις συμβουλές, και σε ορισμένες περιπτώσεις, διατήρησαν την πρόσβαση για «τουλάχιστον πέντε χρόνια».

Αυτή η πρόσβαση έδωσε τη δυνατότητα στους υποστηριζόμενους από το κράτος χάκερ να πραγματοποιήσουν πιθανές διακοπές, όπως «χειρισμός συστημάτων

ς, εξαερισμού και κλιματισμού (HVAC) σε δωμάτια διακομιστών ή διακοπή των κρίσιμων ελέγχων ενέργειας και νερού, οδηγώντας σε σημαντικές βλάβες υποδομής», προειδοποίησε η συμβουλευτική. Σε ορισμένες περιπτώσεις, οι χάκερ του Volt Typhoon είχαν τη δυνατότητα να έχουν πρόσβαση σε συστήματα παρακολούθησης κάμερας σε κρίσιμες εγκαταστάσεις υποδομής — αν και

σαφές εάν το έκαναν.

Το Volt Typhoon χρησιμοποίησε επίσης τεχνικές που ζουν εκτός της γης, σύμφωνα με τις οποίες οι επιτιθέμενοι χρησιμοποιούν νόμιμα εργαλεία και χαρακτηριστικά που υπάρχουν ήδη στο σύστημα στόχου, για να διατηρήσουν τη μακροπρόθεσμη, ανεξερεύνητη επιμονή. Οι χάκερ διεξήγαγαν επίσης «εκτεταμένη προ-συμβιβαστική αναγνώριση» σε μια προσπάθεια να αποφύγουν τον εντοπισμό. «Για παράδειγμα, σε ορισμένες περιπτώσεις, οι ηθοποιοί του Volt Typhoon μπορεί να απέχουν από τη χρήση παραβιασμένων διαπιστευτηρίων εκτός των κανονικών ωρών εργασίας για να αποφύγουν την ενεργοποίηση ειδοποιήσεων ασφαλείας για μη φυσιολογικές δραστηριότητες λογαριασμού», ανέφερε η συμβουλευτική.

Σε τηλεφώνημα την Τετάρτη, ανώτεροι αξιωματούχοι από τις υπηρεσίες πληροφοριών των ΗΠΑ προειδοποίησαν ότι ο Volt Typhoon «δεν είναι ο μόνος κινεζικός

που υποστηρίζεται από το κράτος που πραγματοποιεί αυτό το είδος δραστηριότητας», αλλά δεν κατονόμασαν τις άλλες ομάδες που παρακολουθούσαν.

Την περασμένη εβδομάδα, το FBI και το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσαν ότι διέκοψαν το «KV Botnet» που διαχειρίζεται η Volt Typhoon, το οποίο είχε θέσει σε κίνδυνο εκατοντάδες δρομολογητές με έδρα τις ΗΠΑ για μικρές επιχειρήσεις και οικιακά γραφεία. Το FBI είπε ότι ήταν σε θέση να αφαιρέσει το κακόβουλο λογισμικό από τους δρομολογητές που είχαν παραβιαστεί και να διακόψει τη σύνδεσή τους με τους κινεζικούς χάκερ που χρηματοδοτούνται από το κράτος.

Σύμφωνα με έκθεση του Μαΐου 2023

δημοσίευσε

από τη Microsoft, το Volt Typhoon στοχεύει και παραβιάζει κρίσιμες υποδομές των ΗΠΑ τουλάχιστον από τα μέσα του 2021.


VIA:

techcrunch.com


Follow TechWar.gr on Google News






china


cybersecurity


security


us government


η κυβέρνηση μας


ΚΙΝΑ


κυβερνασφάλεια






Marizas Dimitris



108667 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.