Kritik Altyapı Güvenliği, Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Siber Casusluk Hacking Grubu Volt Typhoon ABD Kritik Altyapısını Hedef Alıyor
Prajeet Nair (@prajeetspeaks) •
30 Ocak 2024
ABD hükümeti, Çin devleti destekli hack grubu Volt Typhoon’un altyapısını, grubun ABD’nin kritik altyapısını hedef almasının ardından halka açık bir karşı eylemle çökertti.
Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Alma: CISO’ları Engelleme 5 En Önemli Güvenlik Sorunu
İsmi açıklanmayan bir kaynak Reuters’e, Adalet Bakanlığı ve FBI’ın, Microsoft tarafından ilk kez Mart 2023’te tespit edilen Volt Typhoon hackleme kampanyasını uzaktan devre dışı bırakmak için bir mahkeme emri aradığını ve aldığını söyledi.
Reuters, kolluk kuvvetlerinin, grubun “Hint-Pasifik bölgesindeki, bir ölçüde ABD askeri operasyonlarını desteklemek veya hizmet vermekle ilgilenen önemli tesisleri uzaktan bozabileceği” korkusuna yanıt olarak, hackleme kampanyasının belirli unsurlarını uzaktan etkisiz hale getirdiğini belirtti. bildirdi.
CNN’e göre mahkeme emri, Adalet Bakanlığı’nın Çin’deki bilgisayar korsanlığı riskiyle karşı karşıya olan çok sayıda ABD cihazındaki duyarlı yazılımı güncellemesine izin verdi.
Siber Güvenlik ve Altyapı Güvenliği Ajansı, 2023’ün ortalarında Volt Typhoon’un bir dizi kayda değer faaliyetini vurgulayan ve taktikleri ile hedeflerinin geliştiğini belirten bir danışma belgesi yayınladı.
Geçen ay Volt Typhoon, Amerika Birleşik Devletleri, İngiltere ve Avustralya’daki devlet kurumlarını hedef almak için eski Cisco yönlendiricilerinin güvenliğini ihlal etti.
Ocak ayında SecurityScorecard tarafından bildirildiği üzere, Pekin’deki siber casusluk korsanları, Cisco küçük ofis ve ev ofis yönlendiricilerinden oluşan bir botnet oluşturmak için ilk olarak 2019’un başlarında açıklanan güvenlik açıklarını kullandı.
Siber güvenlik firması, Bronze Silhouette olarak da bilinen Volt Typhoon’un 37 gün boyunca duyarlı Cisco yönlendiricilerinin neredeyse üçte birini başarıyla ele geçirdiğini gözlemlediğini söyledi.
Reuters, hack grubunun son faaliyetinin istihbarat yetkililerini alarma geçirdiğini bildirdi ve istihbarat yetkilileri “bunun deniz limanları, internet servis sağlayıcıları ve kamu hizmetleri de dahil olmak üzere Batı’nın kritik altyapısını tehlikeye atmaya yönelik daha büyük bir çabanın parçası olduğunu” söyledi.
Baş analist John Hultquist, “Aktör, ABD’de norm haline gelen sessizce istihbarat toplama ve sır hırsızlığı yapmıyor. Hassas kritik altyapıyı araştırıyor, böylece emir bozulduğunda büyük hizmetleri kesintiye uğratabiliyorlar.” Mandiant Intelligence’tan Google Cloud, Information Security Media Group’a şunları söyledi:
Aralık ayında Black Lotus Laboratuvarları Volt Typhoon etkinliğini tespit etti. Bilgisayar korsanlarının, Temmuz 2022’den Şubat 2023’e kadar Netgear ProSafe güvenlik duvarlarını, Çin devleti bilgisayar korsanları tarafından ele geçirilen ağlar için geçiş düğümleri görevi görmek üzere kullandığı belirtildi.