5p

Figyelmeztetést adott ki az Egyesült Államok kormánya, mert a kínai hackerek létfontosságú infrastruktúrát céloztak meg. Minden eddiginél kártékonyabb tevékenységbe kezdett a Volt Typhoon.

A Volt Typhoon a kínai állam által támogatott hackercsoport. Miatta adott ki 2024. március 19-én figyelmeztetést az Egyesült Államok kormánya és globális hírszerzési partnerei, köztük az Öt Szem névre hallgató szervezet a kritikus infrastruktúrákat célzó tevékenysége miatt.

Egyre durvább méreteket ölt a kiberháború
Egyre durvább méreteket ölt a kiberháború
Fotó: Depositphotos

A figyelmeztetés egybecseng az eddigi kiberbiztonsági elemzésekkel, amely évek óta fennáll Kína irányából. Ám mint sok kibertámadó csoportnak, a Volt Typhoonnak is sok álneve van. Feltűntek már Vanguard Panda, Bronze Silhouette, Dev-0391, UNC3236, Voltzite és Insidious Taurus néven is. Bár a legutóbbi figyelmeztetéseket követően Kína ismét tagadta, hogy kiberkémkedést folytatna.

A Volt Typhoon digitális eszközök ezreit veszélyezteti szerte a világon, mióta a Microsoft biztonsági elemzői 2023 májusában nyilvánosan beazonosították a jelenlétüket. A kormány és a kiberbiztonsági elemzők úgy vélik, hogy a csoport 2021 közepe óta olyan infrastruktúrákat céloz meg, ami a legrosszabb forgatókönyvet eredményezheti.

A Volt Typhoon olyan rosszindulatú szoftvereket használ, amelyek behatolnak az internethez kapcsolódó rendszerekbe, kihasználva sebezhetőségüket, mint például a gyenge jelszavakat, vagy a gyárilag alapértelmezett bejelentkezési adatokat, vagy olyan eszközöket, amelyeket nem frissítenek rendszeresen.

Ennek köszönhetően a hackerek kommunikációs, energia-, közlekedési, víz- és szennyvízrendszereket vettek célba az Egyesült Államokban és olyan területeken, mint például Guam – írja Richard Forno, a Marylandi Egyetem kiberbiztonsági szakértője.

A Volt Typhoon sok szempontból hasonlóan működik, mint a hagyományos, úgynevezett botnetek, amelyek évtizedek óta sújtják az internetet, mert átveszik az irányítást a sérülékeny internetes eszközök, például biztonsági kamerák felett, majd hosszú ideig rejtőzködnek, mielőtt támadásokat kezdeményeznének.

Az ilyen működés igencsak megnehezíti a kiberbiztonsági szakemberek dolgát, hogy a támadás forrását beazonosítsák. Ami még rosszabb, hogy a védekező fél véletlenül beránthat egy harmadik partnert is, akinek fogalma sincs, hogy a Volt Typhoon botnetje őket is elkapta.

Miért olyan jelentős a Volt Typhoon?

A kritikus infrastruktúra megzavarása az egész világon gazdasági károkat okoz. A Volt Typhoon hadművelete az amerikai hadseregre is fenyegetést jelent, mivel megszakítja az áram- és vízellátást a katonai létesítményekben és a kritikus ellátási láncokban.

A Microsoft 2023-as jelentése szerint a Volt Typhoon „megzavarhatja a kritikus kommunikációs infrastruktúrát az Egyesült Államok és az ázsiai régió között a jövőbeli válságok idején”. Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség 2024 márciusi jelentése is arra figyelmeztetett, hogy a botnet „a kritikus szolgáltatások megzavarásához vagy megsemmisítéséhez vezethet, ha megnő a geopolitikai feszültség és/vagy katonai konfliktus alakul ki az Egyesült Államokkal és annak szövetségeseivel.”

A Volt Typhoon létezése, valamint a Kína és az Egyesült Államok között – különösen Tajvannal kapcsolatos – fokozódó feszültség rávilágít a globális események és a kiberbiztonság közötti legújabb összefüggésekre.

A Volt Typhoon elleni védekezés

Az FBI 2024. január 31-én jelentette, hogy sikeresen megzavarta a Volt Typhoon működését azzal, hogy több ártalmas eszközt is eltávolított több száz kis irodai, illetve home office-ban található netes csatlakozóról. De még mindig számtalan kártékony behatolót üldöznek Egyesült Államok-szerte.

2024. március 25-én az Egyesült Államok és az Egyesült Királyság bejelentette, hogy szankciókat vezettek be az infrastruktúrájukat veszélyeztető kínai hacherekkel szemben. De más országok, köztük Új-Zéland, az elmúlt években szintén Kínára visszavezethető kibertámadásokat tárt fel.

A kibertechnikai szakértő szerint minden szervezetnek, különösen az infrastruktúra-szolgáltatóknak, időtálló, biztonságos számítástechnikát kell létrehoznia, amelynek középpontjában a felkészülés, az észlelés és a válaszadás áll. Gondoskodniuk kell arról, hogy információs rendszereik és intelligens eszközeiket megfelelően konfigurálják és javítsák, és nyomoz követhessék tevékenységeiket. Ezenkívül azonosítaniuk kell és lecserélni a hálózataik végén álló eszközeiket, és olyan tűzfalakat, amelyeket már nem támogat a gyártó.

A cégek és szervezetek erős felhasználó-hitelesítési intézkedéseket is bevezethetnek, például többlépcsős hitelesítést, hogy megnehezítsék a támadók, például a Volt Typhoon számára a rendszerek és eszközök feltörését.

De a magánszemélyek is lépéseket tehetnek önmaguk és munkaadóik védelmében azzal, hogy eszközeiket frissítik, hogy használják a többlépcsős hitelesítést, hogy nem használják fel újra a jelszavaikat, és továbbra is éberek maradnak a fiókjaikon, eszközeiken és hálózataikon tapasztalt gyanús tevékenységekkel kapcsolatban.

A Volt Typhoon-éhoz hasonló hackertámadások óriási geopolitikai kiberbiztonsági fenyegetést jelenthetnek. Ezért ma már mindenkinek figyelnie kell, mi történik a világban, és mérlegelnie kell, hogy az aktuális események hogyan befolyásolhatják digitális eszközei biztonságát.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Tudomány-technika Nincs ingyenebéd: pörgetjük az AI-t és ezt bizony ki kell fizetni
Privátbankár.hu | 2025. augusztus 3. 17:06
Az adatközpontok energiaéhsége felnyomja az árakat, de az amerikai a közműszolgáltatók külön díjakkal védenék az átlagfogyasztókat a drágulástól.
Tudomány-technika Hatalmas földrengés volt Oroszország keleti partjánál, megérkezett a szökőár is – videó
Privátbankár.hu | 2025. július 30. 06:51
Szerdán 8,8-es erősségű földrengés rázta meg az Oroszország távol-keleti részén fekvő Kamcsatka-félszigetet. Épületek rongálódtak meg, 4 méteres cunami keletkezett – az egész Csendes-óceánon kiadták a figyelmeztetést.
Tudomány-technika Már élni sem lehet mesterséges intelligencia nélkül? Megkérdeztük a szakértőt
Izsó Márton - Veresegyházi Gábor | 2025. július 24. 05:59
2022. november 30-án mutatták be a nagyközönség számára a ChatGPT mesterséges intelligencia chatbotot, és sikeréről mindent elmond, hogy 2 hónap alatt 100 millió felhasználó töltötte le az alkalmazást. Csak összehasonlításképpen: a TikToknak ehhez 9 hónapra, a Youtube-nak 1,5 évre, a Facebooknak 4,5 évre volt szüksége. A Klasszis Podcast legújabb adásában körüljártuk az AI legégetőbb és legaktuálisabb kérdéseit.
Tudomány-technika Riadóztat a Microsoft: kritikus támadás indult
Privátbankár.hu | 2025. július 21. 08:24
Ismeretlenek csaptak le a hálózatokra.
Tudomány-technika Egy éven belül átveheti a mesterséges intelligencia ezeket a munkaköröket
Privátbankár.hu | 2025. július 21. 07:15
A Perplexity AI vezérigazgatója konkrét munkaköröket említett. 
Tudomány-technika A TV2 is nagyot ment Kapu Tibor hazatérésének közvetítésével
Privátbankár.hu | 2025. július 17. 11:04
Július 15-én a második magyar kutatóűrhajós, Kapu Tibor és az AX-4 űrmisszió legénysége épségben hazatért a Nemzetközi Űrállomásról. A nem mindennapi eseményt a Tények Plusz HUNOR különkiadásának köszönhetően élőben követhették a nézők épp úgy, mint az űrmisszió rakéta-indítását június végén. A hazatérés pillanatainak közvetítésével a TV2 magasan a legnézettebb csatorna volt a Tények Plusz különkiadásának idősávjában mindkét korcsoport esetében.
Tudomány-technika Miért nincsenek kamerák a repülőgépek pilótafülkéiben?
Litván Dániel | 2025. július 17. 10:11
Ha lennének, már valószínűleg pontosan tudnánk, mi történt az Air India lezuhant gépével. Így meg csak találgatunk. Kinek fájna, ha bekameráznák a több száz embert szállító, százmillió dolláros gépek pilótafülkéit?
Tudomány-technika Szovjet szörnyet kelt életre Kína?
Litván Dániel | 2025. július 16. 10:16
A hidegháború egyik legbizarrabb fegyverét élesztheti fel Kína. A csendes-óceáni hadszíntér lenne az ideális terepe ezeknek a szörnyszülötteknek?
Tudomány-technika A magyarok jobban bíznak a mesterséges intelligenciában, mint az államban
Privátbankár.hu | 2025. július 16. 09:07
Miközben a mesterséges intelligencia (AI) világszerte egyre nagyobb hatással van a mindennapi életre, a magyarok túlnyomó többsége már most ismeri a technológia alapjait, és bízik benne, hogy a vállalatok felelősen használják az adatokat – derül ki az Ipsos legfrissebb nemzetközi AI Monitor 2025 kutatásából. A felmérés szerint az emberek nem bíznak abban, hogy az állam felelősségteljesen tudja szabályozni a mesterséges intelligenciát. A hazai válaszadók ebben a kérdésben a legpesszimistábbak közé tartoznak, és nem látják optimistán az AI gazdaságra gyakorolt hatását sem.
Tudomány-technika Világsikert ért el egy magyar hátterű 3D hologram-megoldás
Privátbankár.hu | 2025. július 16. 08:22
A HoloX nemzetközi szinten is áttörést ért el: a magyar stratégiai kapcsolatokkal rendelkező technológiai vállalat a világ élvonalába került egy rangos nemzetközi díj elnyerésével, amely a leginnovatívabb megoldásokat ismeri el. 
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG