Devlet bağlantılı tehdit grupları, önemli sektörlere karşı saldırılar başlatmak için devlet dışı aktörlerle giderek daha fazla işbirliği yaptıklarından, kritik altyapı sağlayıcılar daha sık ve sofistike saldırılar tehdidi altındadır. Rapor Salı günü Dragos tarafından yayınlandıendüstriyel siber hizmetler sunan bir firma.
Dragos’a göre, devlet destekli tehdit grupları, istihbarat ve altyapıyı diğer bilgisayar korsanlarıyla paylaşıyor.
Dragos CEO’su Rob Lee, geçen hafta gazetecilerle yapılan bir konferans görüşmesinde, “Bu yüzden konuştuğum birçok hükümetteki çoğu insan için en büyük endişe, Dragos CEO’su Rob Lee, geçen hafta gazetecilerle yapılan bir konferans görüşmesinde, devlet aktörlerinden devlet dışı aktörlere kadar bilgi ve yeteneklerin çoğalması.
Lee, devlet dışı aktörlerin daha fırsatçı saldırılara girme eğiliminde olduğu konusunda uyardı, ancak devlet aktörleri bilgi ve yeteneklerinin çoğunu hacktivistlere ve diğer gruplara aktarabilirlerse, önemli altyapı sağlayıcılarına karşı daha yaygın ve zarar verici saldırılar olacak.
Rapor, ABD’de kritik bir dönemde geliyor, çünkü devlete bağlı tehdit grupları, hacktivistler ve finansal olarak motive edilen tehdit grupları ABD’deki önemli endüstrileri giderek daha fazla hedefledikleri için
Çin bağlantılı bir tehdit grubu olan Volt Typhoon, Stark FBI uyarısının konusu geçen sene. Büro, tehdit grubunun Asya-Pasifik bölgesindeki potansiyel askeri çatışmalardan önce saptırma saldırıları için ABD’de kritik altyapıyı hedef aldığını söyledi.
Dragos, Voltzite olarak adlandırdığı bir grupla örtüşen Volt Typhoon’un, bariz bir hedef olarak kabul edilmeyecek çok özel ve hedefli altyapı siteleri üzerinde sofistike araştırma yaptığını söyledi.
Sunum sırasında “Sadece en büyüğünün peşinden gitmediler – çok küçük ve stratejik sitelerin peşinden gittiler,” dedi.
Tehdit grubu aynı zamanda ağ müdahalelerinin ötesinde faaliyetlerde bulunuyordu ve şifreleri çalıyordu; Coğrafi bilgi sistemi verileri, makine arayüzlerinin ekran görüntüleri ve radarın altına girebilecek diğer veriler de dahil olmak üzere çok spesifik, kritik bilgileri hedefliyorlardı.
İran’ın İslam Devrim Muhafız Corp., ABD’deki içme suyu ve atık su arıtma tesisleri ve diğer kritik sistemleri hedefledim