‘Voltzite’, Volt Typhoon’un Saldırısının Bir Parçası Olarak Afrika Tesislerini Zapladı


Çin’in Volt Typhoon gelişmiş kalıcı tehdit (APT) bünyesindeki operasyonel teknoloji (OT) odaklı birim olan “Voltzite”, muhtemelen ABD’deki faaliyetlerine benzer bir motivasyonla Afrika ülkelerindeki elektrik iletim ve dağıtım kuruluşlarını hedef alıyor.

Volt Typhoon, ABD merkezli çok sayıda kritik altyapı hedefinin keşif ve sayımını gerçekleştirmeye devam etmesiyle meşhurdur; esasen, Güney Çin Denizi’nde kinetik kargaşa patlak verdiğinde kaos yaratmayı ve iletişim kurmayı ve malzemeleri taşımayı daha zor hale getirmeyi amaçlayan yıkıcı yetenekleri “önceden hazırlıyor”. Tayvan veya ticari kaygılar nedeniyle.

Özellikle, OT güvenlik uzmanı Dragos geçen hafta şunları söyledi: Voltzite “kapıyı çalıyor” ABD’deki elektrik sektörü hedeflerinde fiziksel endüstriyel kontrol sistemlerinden (ICS’ler) ödün verilmesine dair bir rapor hazırlıyor ve Dark Reading’e aynı MO’nun Afrika’da da oynandığını söylüyor.

Bir Dragos sözcüsü, “Temmuz ve Ağustos 2023’te Dragos, bilinen Voltzite altyapısının Afrikalı bir elektrik ağı operatörünün dış ağ çevresine karşı kapsamlı keşif ve potansiyel istismar girişimleri gerçekleştirdiğini gözlemledi” dedi. “Soruşturma sonucunda, düşmanın muhtemelen hedefin coğrafi bilgi sistemi (GIS) verileriyle ilgilendiği değerlendiriliyor.”

GIS araçları, diğer şeylerin yanı sıra, endüstriyel ortamlardaki nesnelerin interneti (IoT) cihazlarının kümelerini, bileşenleri haritalandırarak ve iş akışlarını uygun şekilde bir araya getirerek kontrol etmek için kullanılabilir.

Dragos sözcüsü şunları ekliyor: “Düşmanın niyeti hakkında yorum yapamayız, çünkü onların niyetini yalnızca düşman biliyor – ancak elektrik sektörünün hedeflenmesi ve GIS verilerine ilgi, Voltzite’ın ABD’deki operasyonlarıyla büyük ölçüde uyumludur.”

Dragos araştırmacıları, bu saldırılara ek olarak Kasım ayında Afrika’daki bir elektrik iletim, dağıtım ve perakendeci kuruluşuna yönelik olası istismar girişimlerini de gözlemledi.

Çin’in Dijital İpek Yolu Jeopolitik Gerilimleri Artırıyor

Bu tür saldırı girişimleri büyük olasılıkla Çin’in kıta çapında teknolojiye yaptığı ağır yatırımı ifade eden “Dijital İpek Yolu” girişimiyle ilgili endişelerden kaynaklanıyor.

Ülkenin teknoloji devleri, görünüşte şehir altyapısını modernleştirmek için telekomünikasyon ağlarından IoT sensör ağlarına kadar her şeyi inşa ediyor. Ancak Afrika ülkeleri bu girişimi moderniteye ve ekonomik kalkınmaya giden daha hızlı, daha az maliyetli ve çok ihtiyaç duyulan bir yol olarak görürken, eleştirmenler dijital sömürgeciliğin küstah bir biçimini görüyorÇin bölgede yerinden edilmesi zor bir yer ediniyor.

Geçen yıl ABD’li milletvekilleri bir taslak hazırladı. Güney Afrika hükümetini eleştiren karar Pekin’le biraz fazla samimi olduğun için. Çin’in, Johannesburg’a güvenlik kameraları yerleştirme gibi çabalara derin katılımından bahsettiler (yüzeydeki iddia, kameraların suçları azaltmak için olduğu; yasa yapıcılar gerçek hedefin casusluk yeteneği olduğundan şüphelendiklerini söylediler). Ancak endişelerin askeri bir tonu da var: Karar, ülkenin Çin ve Rusya ile deniz tatbikatları yapmasının ardından geldi ve Çin, ABD’nin olası askeri müdahalesinden endişe duyabilir.

“Örtüşmeler Bölgesel ve küresel kinetik olaylarla OT siber güvenlik tehditleri Dragos’un geçen hafta yayınlanan yıllık OT güvenlik raporuna göre, hiçbir zaman 2023’teki kadar belirgin olmamıştı. Asya ve Afrika da dahil olmak üzere dünya çapındaki jeopolitik gerilimler, istihbarat toplama ve yetenek hazırlama faaliyetlerini de tetikledi.”





Source link