5p

Figyelmeztetést adott ki az Egyesült Államok kormánya, mert a kínai hackerek létfontosságú infrastruktúrát céloztak meg. Minden eddiginél kártékonyabb tevékenységbe kezdett a Volt Typhoon.

A Volt Typhoon a kínai állam által támogatott hackercsoport. Miatta adott ki 2024. március 19-én figyelmeztetést az Egyesült Államok kormánya és globális hírszerzési partnerei, köztük az Öt Szem névre hallgató szervezet a kritikus infrastruktúrákat célzó tevékenysége miatt.

Egyre durvább méreteket ölt a kiberháború
Egyre durvább méreteket ölt a kiberháború
Fotó: Depositphotos

A figyelmeztetés egybecseng az eddigi kiberbiztonsági elemzésekkel, amely évek óta fennáll Kína irányából. Ám mint sok kibertámadó csoportnak, a Volt Typhoonnak is sok álneve van. Feltűntek már Vanguard Panda, Bronze Silhouette, Dev-0391, UNC3236, Voltzite és Insidious Taurus néven is. Bár a legutóbbi figyelmeztetéseket követően Kína ismét tagadta, hogy kiberkémkedést folytatna.

A Volt Typhoon digitális eszközök ezreit veszélyezteti szerte a világon, mióta a Microsoft biztonsági elemzői 2023 májusában nyilvánosan beazonosították a jelenlétüket. A kormány és a kiberbiztonsági elemzők úgy vélik, hogy a csoport 2021 közepe óta olyan infrastruktúrákat céloz meg, ami a legrosszabb forgatókönyvet eredményezheti.

A Volt Typhoon olyan rosszindulatú szoftvereket használ, amelyek behatolnak az internethez kapcsolódó rendszerekbe, kihasználva sebezhetőségüket, mint például a gyenge jelszavakat, vagy a gyárilag alapértelmezett bejelentkezési adatokat, vagy olyan eszközöket, amelyeket nem frissítenek rendszeresen.

Ennek köszönhetően a hackerek kommunikációs, energia-, közlekedési, víz- és szennyvízrendszereket vettek célba az Egyesült Államokban és olyan területeken, mint például Guam – írja Richard Forno, a Marylandi Egyetem kiberbiztonsági szakértője.

A Volt Typhoon sok szempontból hasonlóan működik, mint a hagyományos, úgynevezett botnetek, amelyek évtizedek óta sújtják az internetet, mert átveszik az irányítást a sérülékeny internetes eszközök, például biztonsági kamerák felett, majd hosszú ideig rejtőzködnek, mielőtt támadásokat kezdeményeznének.

Az ilyen működés igencsak megnehezíti a kiberbiztonsági szakemberek dolgát, hogy a támadás forrását beazonosítsák. Ami még rosszabb, hogy a védekező fél véletlenül beránthat egy harmadik partnert is, akinek fogalma sincs, hogy a Volt Typhoon botnetje őket is elkapta.

Miért olyan jelentős a Volt Typhoon?

A kritikus infrastruktúra megzavarása az egész világon gazdasági károkat okoz. A Volt Typhoon hadművelete az amerikai hadseregre is fenyegetést jelent, mivel megszakítja az áram- és vízellátást a katonai létesítményekben és a kritikus ellátási láncokban.

A Microsoft 2023-as jelentése szerint a Volt Typhoon „megzavarhatja a kritikus kommunikációs infrastruktúrát az Egyesült Államok és az ázsiai régió között a jövőbeli válságok idején”. Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség 2024 márciusi jelentése is arra figyelmeztetett, hogy a botnet „a kritikus szolgáltatások megzavarásához vagy megsemmisítéséhez vezethet, ha megnő a geopolitikai feszültség és/vagy katonai konfliktus alakul ki az Egyesült Államokkal és annak szövetségeseivel.”

A Volt Typhoon létezése, valamint a Kína és az Egyesült Államok között – különösen Tajvannal kapcsolatos – fokozódó feszültség rávilágít a globális események és a kiberbiztonság közötti legújabb összefüggésekre.

A Volt Typhoon elleni védekezés

Az FBI 2024. január 31-én jelentette, hogy sikeresen megzavarta a Volt Typhoon működését azzal, hogy több ártalmas eszközt is eltávolított több száz kis irodai, illetve home office-ban található netes csatlakozóról. De még mindig számtalan kártékony behatolót üldöznek Egyesült Államok-szerte.

2024. március 25-én az Egyesült Államok és az Egyesült Királyság bejelentette, hogy szankciókat vezettek be az infrastruktúrájukat veszélyeztető kínai hacherekkel szemben. De más országok, köztük Új-Zéland, az elmúlt években szintén Kínára visszavezethető kibertámadásokat tárt fel.

A kibertechnikai szakértő szerint minden szervezetnek, különösen az infrastruktúra-szolgáltatóknak, időtálló, biztonságos számítástechnikát kell létrehoznia, amelynek középpontjában a felkészülés, az észlelés és a válaszadás áll. Gondoskodniuk kell arról, hogy információs rendszereik és intelligens eszközeiket megfelelően konfigurálják és javítsák, és nyomoz követhessék tevékenységeiket. Ezenkívül azonosítaniuk kell és lecserélni a hálózataik végén álló eszközeiket, és olyan tűzfalakat, amelyeket már nem támogat a gyártó.

A cégek és szervezetek erős felhasználó-hitelesítési intézkedéseket is bevezethetnek, például többlépcsős hitelesítést, hogy megnehezítsék a támadók, például a Volt Typhoon számára a rendszerek és eszközök feltörését.

De a magánszemélyek is lépéseket tehetnek önmaguk és munkaadóik védelmében azzal, hogy eszközeiket frissítik, hogy használják a többlépcsős hitelesítést, hogy nem használják fel újra a jelszavaikat, és továbbra is éberek maradnak a fiókjaikon, eszközeiken és hálózataikon tapasztalt gyanús tevékenységekkel kapcsolatban.

A Volt Typhoon-éhoz hasonló hackertámadások óriási geopolitikai kiberbiztonsági fenyegetést jelenthetnek. Ezért ma már mindenkinek figyelnie kell, mi történik a világban, és mérlegelnie kell, hogy az aktuális események hogyan befolyásolhatják digitális eszközei biztonságát.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Tudomány-technika A TV2 is nagyot ment Kapu Tibor hazatérésének közvetítésével
Privátbankár.hu | 2025. július 17. 11:04
Július 15-én a második magyar kutatóűrhajós, Kapu Tibor és az AX-4 űrmisszió legénysége épségben hazatért a Nemzetközi Űrállomásról. A nem mindennapi eseményt a Tények Plusz HUNOR különkiadásának köszönhetően élőben követhették a nézők épp úgy, mint az űrmisszió rakéta-indítását június végén. A hazatérés pillanatainak közvetítésével a TV2 magasan a legnézettebb csatorna volt a Tények Plusz különkiadásának idősávjában mindkét korcsoport esetében.
Tudomány-technika Miért nincsenek kamerák a repülőgépek pilótafülkéiben?
Litván Dániel | 2025. július 17. 10:11
Ha lennének, már valószínűleg pontosan tudnánk, mi történt az Air India lezuhant gépével. Így meg csak találgatunk. Kinek fájna, ha bekameráznák a több száz embert szállító, százmillió dolláros gépek pilótafülkéit?
Tudomány-technika Szovjet szörnyet kelt életre Kína?
Litván Dániel | 2025. július 16. 10:16
A hidegháború egyik legbizarrabb fegyverét élesztheti fel Kína. A csendes-óceáni hadszíntér lenne az ideális terepe ezeknek a szörnyszülötteknek?
Tudomány-technika A magyarok jobban bíznak a mesterséges intelligenciában, mint az államban
Privátbankár.hu | 2025. július 16. 09:07
Miközben a mesterséges intelligencia (AI) világszerte egyre nagyobb hatással van a mindennapi életre, a magyarok túlnyomó többsége már most ismeri a technológia alapjait, és bízik benne, hogy a vállalatok felelősen használják az adatokat – derül ki az Ipsos legfrissebb nemzetközi AI Monitor 2025 kutatásából. A felmérés szerint az emberek nem bíznak abban, hogy az állam felelősségteljesen tudja szabályozni a mesterséges intelligenciát. A hazai válaszadók ebben a kérdésben a legpesszimistábbak közé tartoznak, és nem látják optimistán az AI gazdaságra gyakorolt hatását sem.
Tudomány-technika Világsikert ért el egy magyar hátterű 3D hologram-megoldás
Privátbankár.hu | 2025. július 16. 08:22
A HoloX nemzetközi szinten is áttörést ért el: a magyar stratégiai kapcsolatokkal rendelkező technológiai vállalat a világ élvonalába került egy rangos nemzetközi díj elnyerésével, amely a leginnovatívabb megoldásokat ismeri el. 
Tudomány-technika Landolt Kapu Tibor kapszulája
Privátbankár.hu | 2025. július 15. 11:53
Nemsokára kiemelik őket a vízből.
Tudomány-technika Nem vásárolják a kínaiak a kínai telefont
Privátbankár.hu | 2025. július 8. 08:41
Kínában éves összevetésben 21,8 százalékkal, 23 millió 716 ezerre estek a mobiltelefon-kiszállítások májusban a kínai Ipari és Információtechnológiai Minisztérium tudományos központja, az Informatikai és Kommunikációs Kutatóintézet (CAICT) adatai szerint.
Tudomány-technika Trump újabb húzása: fontos klímajelentéseket tüntettek el
Kormos Olga | 2025. július 6. 06:04
Donald Trump másodszor is kiléptette országát a párizsi klímaegyezményből, most pedig létfontosságú klímajelentések tűntek el. Véletlen egybeesés lenne? 
Tudomány-technika A mesterséges intelligencia már zsarolni, sőt ölni is hajlandó, ha a túléléséről van szó
Litván Dániel | 2025. június 30. 19:24
Riasztó eredményeket hozott egy MI-modellek biztonságát firtató kísérlet. A mesterséges intelleginciák tudták, hogy tilosban járnak, mégis durva eszközökhöz nyúltak, ha úgy érezték, nincs más választásuk.
Tudomány-technika Élj hosszabban és jobban – világszinten is az elsők között
Natív tartalom | 2025. június 30. 10:49
A Déli Klinika a nemzetközi élvonalhoz csatlakozva hazánkban elsőként vezeti be a legmodernebb technológiákra és tudományos alapokra épülő, komplexitásában egyedülálló, védjegyzett Complex Longevity® programjait.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG