5p

Figyelmeztetést adott ki az Egyesült Államok kormánya, mert a kínai hackerek létfontosságú infrastruktúrát céloztak meg. Minden eddiginél kártékonyabb tevékenységbe kezdett a Volt Typhoon.

A Volt Typhoon a kínai állam által támogatott hackercsoport. Miatta adott ki 2024. március 19-én figyelmeztetést az Egyesült Államok kormánya és globális hírszerzési partnerei, köztük az Öt Szem névre hallgató szervezet a kritikus infrastruktúrákat célzó tevékenysége miatt.

Egyre durvább méreteket ölt a kiberháború
Egyre durvább méreteket ölt a kiberháború
Fotó: Depositphotos

A figyelmeztetés egybecseng az eddigi kiberbiztonsági elemzésekkel, amely évek óta fennáll Kína irányából. Ám mint sok kibertámadó csoportnak, a Volt Typhoonnak is sok álneve van. Feltűntek már Vanguard Panda, Bronze Silhouette, Dev-0391, UNC3236, Voltzite és Insidious Taurus néven is. Bár a legutóbbi figyelmeztetéseket követően Kína ismét tagadta, hogy kiberkémkedést folytatna.

A Volt Typhoon digitális eszközök ezreit veszélyezteti szerte a világon, mióta a Microsoft biztonsági elemzői 2023 májusában nyilvánosan beazonosították a jelenlétüket. A kormány és a kiberbiztonsági elemzők úgy vélik, hogy a csoport 2021 közepe óta olyan infrastruktúrákat céloz meg, ami a legrosszabb forgatókönyvet eredményezheti.

A Volt Typhoon olyan rosszindulatú szoftvereket használ, amelyek behatolnak az internethez kapcsolódó rendszerekbe, kihasználva sebezhetőségüket, mint például a gyenge jelszavakat, vagy a gyárilag alapértelmezett bejelentkezési adatokat, vagy olyan eszközöket, amelyeket nem frissítenek rendszeresen.

Ennek köszönhetően a hackerek kommunikációs, energia-, közlekedési, víz- és szennyvízrendszereket vettek célba az Egyesült Államokban és olyan területeken, mint például Guam – írja Richard Forno, a Marylandi Egyetem kiberbiztonsági szakértője.

A Volt Typhoon sok szempontból hasonlóan működik, mint a hagyományos, úgynevezett botnetek, amelyek évtizedek óta sújtják az internetet, mert átveszik az irányítást a sérülékeny internetes eszközök, például biztonsági kamerák felett, majd hosszú ideig rejtőzködnek, mielőtt támadásokat kezdeményeznének.

Az ilyen működés igencsak megnehezíti a kiberbiztonsági szakemberek dolgát, hogy a támadás forrását beazonosítsák. Ami még rosszabb, hogy a védekező fél véletlenül beránthat egy harmadik partnert is, akinek fogalma sincs, hogy a Volt Typhoon botnetje őket is elkapta.

Miért olyan jelentős a Volt Typhoon?

A kritikus infrastruktúra megzavarása az egész világon gazdasági károkat okoz. A Volt Typhoon hadművelete az amerikai hadseregre is fenyegetést jelent, mivel megszakítja az áram- és vízellátást a katonai létesítményekben és a kritikus ellátási láncokban.

A Microsoft 2023-as jelentése szerint a Volt Typhoon „megzavarhatja a kritikus kommunikációs infrastruktúrát az Egyesült Államok és az ázsiai régió között a jövőbeli válságok idején”. Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség 2024 márciusi jelentése is arra figyelmeztetett, hogy a botnet „a kritikus szolgáltatások megzavarásához vagy megsemmisítéséhez vezethet, ha megnő a geopolitikai feszültség és/vagy katonai konfliktus alakul ki az Egyesült Államokkal és annak szövetségeseivel.”

A Volt Typhoon létezése, valamint a Kína és az Egyesült Államok között – különösen Tajvannal kapcsolatos – fokozódó feszültség rávilágít a globális események és a kiberbiztonság közötti legújabb összefüggésekre.

A Volt Typhoon elleni védekezés

Az FBI 2024. január 31-én jelentette, hogy sikeresen megzavarta a Volt Typhoon működését azzal, hogy több ártalmas eszközt is eltávolított több száz kis irodai, illetve home office-ban található netes csatlakozóról. De még mindig számtalan kártékony behatolót üldöznek Egyesült Államok-szerte.

2024. március 25-én az Egyesült Államok és az Egyesült Királyság bejelentette, hogy szankciókat vezettek be az infrastruktúrájukat veszélyeztető kínai hacherekkel szemben. De más országok, köztük Új-Zéland, az elmúlt években szintén Kínára visszavezethető kibertámadásokat tárt fel.

A kibertechnikai szakértő szerint minden szervezetnek, különösen az infrastruktúra-szolgáltatóknak, időtálló, biztonságos számítástechnikát kell létrehoznia, amelynek középpontjában a felkészülés, az észlelés és a válaszadás áll. Gondoskodniuk kell arról, hogy információs rendszereik és intelligens eszközeiket megfelelően konfigurálják és javítsák, és nyomoz követhessék tevékenységeiket. Ezenkívül azonosítaniuk kell és lecserélni a hálózataik végén álló eszközeiket, és olyan tűzfalakat, amelyeket már nem támogat a gyártó.

A cégek és szervezetek erős felhasználó-hitelesítési intézkedéseket is bevezethetnek, például többlépcsős hitelesítést, hogy megnehezítsék a támadók, például a Volt Typhoon számára a rendszerek és eszközök feltörését.

De a magánszemélyek is lépéseket tehetnek önmaguk és munkaadóik védelmében azzal, hogy eszközeiket frissítik, hogy használják a többlépcsős hitelesítést, hogy nem használják fel újra a jelszavaikat, és továbbra is éberek maradnak a fiókjaikon, eszközeiken és hálózataikon tapasztalt gyanús tevékenységekkel kapcsolatban.

A Volt Typhoon-éhoz hasonló hackertámadások óriási geopolitikai kiberbiztonsági fenyegetést jelenthetnek. Ezért ma már mindenkinek figyelnie kell, mi történik a világban, és mérlegelnie kell, hogy az aktuális események hogyan befolyásolhatják digitális eszközei biztonságát.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Tudomány-technika Akkor mennyibe is kerül egy okostelefon? Kapott egy pofont a slágertéma
Buksza blog | 2024. december 3. 07:16
Az Apple új iPhone-jának halvány kezdeti értékesítési adatai azt mutatják, hogy az okos mobilok felhasználóit egyelőre nem nyűgözték le annyira annak MI-képességei, hogy megadják az újdonság árát.
Tudomány-technika Hiánypótló egészségügyi innovációk megvalósítása kapott zöld utat
Privátbankár.hu | 2024. november 29. 09:55
Először adták át a BioTechUSA az Egészségért Díjakat november 22-én a Néprajzi Múzeumban
Tudomány-technika Más tészta: jó étvágyat a nanospagettihez!
Privátbankár.hu | 2024. november 24. 19:14
A tudományos kutatások néha fura dolgokon keresztül jutnak el ahhoz az eredményhez, amit várnak tőlük. Ezek közé a furcsaságok közé tartozik a világ legkönnyebb és legvékonyabb spagettitésztája.  
Tudomány-technika Felturbózták az aggastyánt: vége a macskaparásnak , de ezzel azért van egy kis probléma
Privátbankár.hu | 2024. november 17. 17:07
A Microsoft felturbózta a Paintet. Jöhet a „fakealkotás-cunami”. 
Tudomány-technika Tisztességtelenül járt el a Facebook, itt az ára
Privátbankár.hu | 2024. november 14. 19:54
Hatalmas bírságot kapott a Meta.
Tudomány-technika Hogyan válasszunk mesterséges intelligenciát okosan?
Privátbankár.hu | 2024. november 13. 15:14
A generatív AI képességei rohamosan fejlődnek, de a gépi tanulás és a mesterséges intelligencia más típusai sok eseten jobb, egyszerűbb és költséghatékonyabb megoldást adnak a vállalatoknak. Beruházásuk megtérülése múlik azon, hogy a technológiák, eszközök és módszerek közül mekkora hozzáértéssel választanak.
Tudomány-technika Fűtésszámla és lakásfelújtás: kivételes lehetőség a láthatáron?
Buksza blog | 2024. november 4. 11:02
Soha nem lehet tudni, mik kerülnek ki a vegyészek boszorkánykonyháiból. A festéket helyettesítő fólia a gyártó szerint remek tulajdonsáokkal rendelkezik, de hiteles vizsgálatok ezeket még nem igazolták. 
Tudomány-technika Komoly riválist kap mindenki ellensége
Privátbankár.hu | 2024. október 30. 15:23
Amerikai kutatók laboratóriumi szinten létrehoztak egy olyan hintőporra emlékeztető anyagot, amellyel leválasztható a szén-dioxid a levegőből. Ígéretük szerint ez könnyen menni fog ipari méretben is.
Tudomány-technika Kijött az innovatív országok toplistája, Svájc, Szingapúr és Dánia a dobogós
Privátbankár.hu | 2024. október 25. 13:48
A Német Iparszövetség (BDI) és a Roland Berger “Innovációs mutató 2024” tanulmányában 35 ország gazdasági innovációs képességét hasonlítja össze egy strukturált mérési modell segítségével.
Tudomány-technika Románia belép a jövőbe
Privátbankár.hu | 2024. október 24. 13:13
Románia hamarosan büszkén mondhatja majd el magáról, hogy van egy kvantumszámítási központja, ami igencsak menő high-tech technológiai dolognak hangzik. 
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG