Μια νέα έκθεση από την CISA, την NSA, το FBI και τις συνεργαζόμενες υπηρεσίες από τη συμμαχία Five Eyes αναφέρει ότι οι Κινέζοι hackers Volt Typhoon, που ασχολούνται κυρίως με την κυβερνοκατασκοπεία, είχαν εισχωρήσει σε δίκτυο κρίσιμης υποδομής των ΗΠΑ και κατάφεραν να παραμείνουν απαρατήρητοι για τουλάχιστον πέντε χρόνια.
Οι hackers Volt Typhoon χρησιμοποιούν συχνά νόμιμα και έμπιστα εργαλεία για να επιτεθούν σε κρίσιμες υποδομές και να αποφύγουν τον εντοπισμό. Χρησιμοποιούν, επίσης, κλεμμένους λογαριασμούς.
“Οι Volt Typhoon πραγματοποιούν εκτεταμένο reconnaissance πριν από την εκμετάλλευση για να μάθουν πράγματα για τον οργανισμό-στόχο και το περιβάλλον του. Έπειτα, προσαρμόζουν τις τακτικές, τις τεχνικές και τις διαδικασίες τους (TTP) στο περιβάλλον του θύματος και αφιερώνουν συνεχείς πόρους για τη διατήρηση του persistence και την κατανόηση του περιβάλλοντος στόχου, ακόμη και μετά από την αρχική παραβίαση“, λένε οι υπηρεσίες.
Δείτε επίσης: Κινέζοι hackers παραβίασαν το δίκτυο υπουργείου της Ολλανδίας
Οι Κινέζοι hackers έχουν παραβιάσει τα δίκτυα πολλών οργανισμών που ανήκουν στις κρίσιμες υποδομές των Ηνωμένων Πολιτειών. Κυρίως, στοχεύουν τους τομείς των επικοινωνιών, της ενέργειας, των μεταφορών και του νερού/λυμάτων.
Οι ερευνητές ασφαλείας έχουν παρατηρήσει ότι οι στόχοι και οι τακτικές της ομάδας διαφέρουν από τις τυπικές δραστηριότητες κυβερνοκατασκοπείας. Πιστεύεται ότι οι Κινέζοι hackers Volt Typhoon προσπαθούν να εισχωρήσουν σε δίκτυα που τους παρέχουν πρόσβαση σε Operational Technology (OT) assets με τελικό στόχο τη διακοπή λειτουργίας των κρίσιμων υποδομών.
Οι αρχές των ΗΠΑ πιστεύουν ότι οι Volt Typhoon εκμεταλλεύονται αυτή την πρόσβαση σε κρίσιμα δίκτυα για να προκαλέσουν ανασταλτικά αποτελέσματα, ιδιαίτερα εν μέσω πιθανών στρατιωτικών συγκρούσεων ή γεωπολιτικών εντάσεων.
“Αυτό είναι κάτι που αντιμετωπίζουμε εδώ και πολύ καιρό“, δήλωσε ο Rob Joyce, Διευθυντής Κυβερνοασφάλειας της NSA και Αναπληρωτής Διευθυντής Εθνικών Συστημάτων Ασφαλείας (NSS).
“Έχουμε γίνει καλύτεροι σε όλες τις πτυχές αυτού του θέματος, από την κατανόηση του πεδίου εφαρμογής της Volt Typhoon, τον εντοπισμό των παραβιάσεων που ενδέχεται να επηρεάσουν τα συστήματα κρίσιμων υποδομών, την προστασία των στόχων ενάντια σε αυτές τις εισβολές, έως τη συνεργασία με άλλες υπηρεσίες για την καταπολέμηση των Κινέζων hackers“.
Δείτε επίσης: Cisco Identity Intelligence: Νέα λύση ασφαλείας έναντι των hackers
Η έκθεση των υπηρεσιών ασφαλείας προσφέρει και έναν οδηγό σχετικά με τον τρόπο ανίχνευσης τεχνικών των hackers Volt Typhoon, ενώ προτείνει και κάποια μέτρα προστασίας από επιτιθέμενους που χρησιμοποιούν τεχνικές Living Off the Land.
Οι Ηνωμένες Πολιτείες πρέπει να λάβουν διάφορα μέτρα για να αντιμετωπίσουν τις κυβερνοεπιθέσεις από την Κίνα. Ένα από αυτά είναι η ενίσχυση της ασφάλειας των συστημάτων και των δικτύων τους, ειδικά στις κρίσιμες υποδομές. Η ενίσχυση της ασφάλειας περιλαμβάνει την αναβάθμιση των συστημάτων ασφαλείας τους και την εκπαίδευση του προσωπικού τους σε θέματα κυβερνοασφάλειας.
Επιπλέον, πρέπει να αναπτυχθούν προγράμματα για την πρόληψη και την ανίχνευση των κυβερνοεπιθέσεων από την Volt Typhoon και άλλες ομάδες. Αυτό περιλαμβάνει την χρήση προηγμένων τεχνολογιών και εργαλείων για την παρακολούθηση και την ανίχνευση των πιθανών απειλών.
Δείτε επίσης: Κινέζοι hackers εκμεταλλεύονται zero-day ευπάθειες στα VPN
Τέλος, οι ΗΠΑ πρέπει να λάβουν και νομικά μέτρα, συμπεριλαμβανομένων των κυρώσεων και των διπλωματικών πιέσεων, για να αντιμετωπίσουν τις κυβερνοεπιθέσεις. Αυτό περιλαμβάνει την καταδίκη της Κίνας για τις ενέργειές της και την απαίτηση για την τήρηση των διεθνών κανόνων κυβερνοασφάλειας.
πηγή: www.bleepingcomputer.com