Η CISA, η NSA, το FBI και άλλες υπηρεσίες ασφάλειας στις ΗΠΑ και σε όλο τον κόσμο, συμπεριλαμβανομένων των οργανισμών κυβερνοασφάλειας της συμμαχίας Five Eyes (οργανισμοί από Αυστραλία, Καναδά, Ηνωμένο Βασίλειο και Νέα Ζηλανδία) προειδοποίησαν τους ηγέτες κρίσιμων υποδομών για επιθέσεις από τους Κινέζους hackers Volt Typhoon.
Οι οργανισμοί εξέδωσαν, επίσης, κάποιες συμβουλές για τον εντοπισμό και την άμυνα έναντι επιθέσεων από τoυς hackers Volt Typhoon.
Τον περασμένο μήνα, αποκαλύφθηκε ότι οι Κινέζοι hackers είχαν παραβιάσει πολλούς οργανισμούς κρίσιμων υποδομών των ΗΠΑ και μάλιστα είχαν διατηρήσει πρόσβαση για τουλάχιστον πέντε χρόνια σε έναν από αυτούς.
Δείτε επίσης: Οι Κινέζοι hackers Earth Krahang έχουν παραβιάσει 70 οργανισμούς
Σύμφωνα με τις αρχές, ο στόχος των hackers Volt Typhoon είναι να αποκτήσουν πρόσβαση σε Operational Technology (OT) assets εντός των δικτύων-στόχων, τα οποία θα μπορούσαν να χρησιμοποιηθούν για να διαταραχθεί μια κρίσιμη υποδομή.
Οι αρχές των ΗΠΑ ανησυχούν ότι αυτή η κινεζική ομάδα μπορεί να εκμεταλλευτεί την πρόσβαση για να διαταράξει περαιτέρω κρίσιμες υποδομές και να προκαλέσει διαταραχές κατά τη διάρκεια στρατιωτικών συγκρούσεων ή γεωπολιτικών εντάσεων.
Τώρα, οι υπηρεσίες ασφαλείας, σε συνεργασία με πολλά Υπουργεία, συμβούλευσαν τους ηγέτες οργανισμών κρίσιμων υποδομών να εξουσιοδοτήσουν τις ομάδες κυβερνοασφάλειάς τους να λαμβάνουν τεκμηριωμένες αποφάσεις σχετικά με τους πόρους, να διασφαλίζουν την αλυσίδα εφοδιασμού τους και διασφαλίζουν ότι τα αποτελέσματα διαχείρισης απόδοσης ευθυγραμμίζονται με τους στόχους του οργανισμού τους στον κυβερνοχώρο.
Σύμφωνα με τις υπηρεσίες, μια από τις βασικές πρακτικές ασφαλείας είναι η ενεργοποίηση αρχείων καταγραφής για εφαρμογές και συστήματα. Τα αρχεία καταγραφής πρέπει να αποθηκεύονται σε ένα κεντρικό σύστημα. Η συνεχής και ισχυρή καταγραφή είναι απαραίτητη για τον εντοπισμό και τον μετριασμό μιας επίθεσης.
Δείτε επίσης: Κινέζοι hackers παραβίασαν το δίκτυο υπουργείου της Ολλανδίας
“Ρωτήστε τις ομάδες IT σας ποια αρχεία καταγραφής διατηρούν καθώς ορισμένα αρχεία καταγραφής αποκαλύπτουν εντολές (αναφέρονται στο CSA) που χρησιμοποιούνται από τους hackers Volt Typhoon. Εάν οι ομάδες IT σας δεν διαθέτουν τα σχετικά αρχεία καταγραφής, ρωτήστε ποιους πόρους μπορεί να χρειαστούν για να εντοπίσουν αποτελεσματικά την παραβίαση“.
Οι επιθέσεις σε κρίσιμες υποδομές μπορούν να έχουν σοβαρές επιπτώσεις στην εθνική ασφάλεια των ΗΠΑ και άλλων χωρών σε όλο τον κόσμο. Μια καταστροφική επίθεση μπορεί να προκαλέσει μαζικές διακοπές στην παροχή ζωτικών υπηρεσιών, όπως ηλεκτρική ενέργεια, νερό, τροφή και ιατρική περίθαλψη.
Επιπλέον, οι επιθέσεις αυτές μπορούν να υπονομεύσουν την εμπιστοσύνη του κοινού στην κυβέρνηση και στις ικανότητες της να προστατεύει τους πολίτες της. Αυτό μπορεί να οδηγήσει σε πολιτική αστάθεια και κοινωνική αναταραχή.
Τέλος, οι επιθέσεις σε κρίσιμες υποδομές μπορούν να προκαλέσουν σημαντικές οικονομικές απώλειες. Η αναστολή της λειτουργίας κρίσιμων υποδομών μπορεί να έχει ως αποτέλεσμα την απώλεια εκατομμυρίων δολαρίων ανά ημέρα, ενώ η αποκατάσταση της ζημιάς μπορεί να κοστίσει δισεκατομμύρια.
Δείτε επίσης: Volt Typhoon: Η κινεζική ομάδα hackers απωθήθηκε αλλά ο κίνδυνος δεν έχει περάσει
Οι Κινέζοι hackers Volt Typhoon στοχεύουν και παραβιάζουν ενεργά κρίσιμες υποδομές των ΗΠΑ τουλάχιστον από τα μέσα του 2021.
Πρόσφατα, οι hackers είχαν χρησιμοποιήσει και ένα botnet (KV-botnet) που αποτελούνταν από εκατοντάδες office/home offices (SOHO) σε όλες τις ΗΠΑ. Το FBI κατέστρεψε το KV-botnet τον Δεκέμβριο, αλλά οι hackers απέτυχαν να το ξαναφτιάξουν αφού η Black Lotus Labs της Lumen κατέστρεψε τους υπόλοιπους C2 και payload servers.
Πηγή: www.bleepingcomputer.com