Hekerji vdrli v infrastrukturna omrežja ZDA
Hekerska skupina, ki jo sponzorira kitajska država, se je infiltrirala v glavna infrastrukturna omrežja v Združenih državah Amerike, so sporočili iz Washingtona, njegovi zahodni zaveznikov in Microsoft. Opozorili so, da bi se lahko podobne kampanje pojavile po vsem svetu.
Organi, pristojni za informacijsko varnost v ZDA, Kanadi, Veliki Britaniji in Novi Zelandiji, so v skupni izjavi opozorili na “niz dejavnosti”, povezanih s “kitajskim kibernetskim akterjem, ki ga sponzorira država, znan tudi kot Volt Typhoon”.
“Ta dejavnost vpliva na omrežja večjih infrastrukturnih sektorjev ZDA. Subjekt, ki izvaja napade, lahko uporablja enake metode po vsem svetu”, so dodali. Microsoft je v ločeni izjavi dejal, da je Volt Typhoon aktiven od sredine leta 2021. Med drugim so ciljali tudi na pomembno infrastrukturo na otoku Guam, kjer je velika ameriška vojaška baza v Tihem oceanu.
Ta vdor bi lahko “v prihodnjih krizah zmotil kritično komunikacijsko infrastrukturo med ZDA in azijsko regijo,” je opozoril Microsoft. “Opazovano vedenje vodi do zaključka, da se zlonamerni akter namerava vključiti v vohunjenje in čim dlje ohraniti dostop (do infrastrukture), ne da bi bil opažen,” je dodala ameriška tehnološka skupina.
Kako deluje Volt Typhoon
Da bi dosegel začetni dostop, Volt Typhoon ogrozi internetne naprave Fortinet FortiGuard. Slednji so priljubljena tarča kibernetskih napadalcev vseh vrst. Microsoft še preučuje, kako so vdrli v tem primeru.
Ko vstopi, uporablja ukazno vrstico in binarne datoteke in poišče informacije o sistemu, odkrije dodatne naprave v omrežju in glede na analizo izloči podatke.
Da bi prikril svoje sledi, Volt Typhoon posreduje svoj omrežni promet prek ogroženih usmerjevalnikov za male pisarne/domače pisarne (SOHO) in drugih robnih naprav ASUS, Cisco, D-Link, NETGEAR in Zyxel. To mu omogoča, da se zlije z običajno omrežno dejavnostjo, ugotavljajo Microsoftovi raziskovalci.