Μια νέα έκθεση από την CISA, την NSA, το FBI και τις συνεργαζόμενες υπηρεσίες από τη συμμαχία Five Eyes states that the Κινέζοι hackers Volt Typhoon, που ασχολούνται κυρίως με την cyber espionage, είχαν εισχωρήσει σε δίκτυο κρίσιμης υποδομής των ΗΠΑ και κατάφεραν να παραμείνουν απαρατήρητοι για τουλάχιστον πέντε χρόνια.
Οι hackers Volt Typhoon χρησιμοποιούν συχνά νόμιμα και έμπιστα Tools για να επιτεθούν σε κρίσιμες υποδομές και να αποφύγουν τον εντοπισμό. Χρησιμοποιούν, επίσης, κλεμμένους λογαριασμούς.
“Οι Volt Typhoon πραγματοποιούν εκτεταμένο reconnaissance πριν από την εκμετάλλευση για να μάθουν πράγματα για τον οργανισμό-στόχο και το περιβάλλον του. Έπειτα, προσαρμόζουν τις τακτικές, τις τεχνικές και τις διαδικασίες τους (TTP) στο περιβάλλον του θύματος και αφιερώνουν συνεχείς πόρους για τη διατήρηση του persistence και την κατανόηση του περιβάλλοντος στόχου, ακόμη και μετά από την αρχική Oversight“, They say the services.
See also: Chinese hackers hacked the Dutch ministry network
Οι Κινέζοι hackers έχουν παραβιάσει τα δίκτυα πολλών οργανισμών που ανήκουν στις κρίσιμες υποδομές των Ηνωμένων Πολιτειών. Κυρίως, στοχεύουν τους τομείς των communications, της ενέργειας, των μεταφορών και του νερού/λυμάτων.
Οι ερευνητές ασφαλείας έχουν παρατηρήσει ότι οι στόχοι και οι τακτικές της ομάδας διαφέρουν από τις τυπικές δραστηριότητες κυβερνοκατασκοπείας. Πιστεύεται ότι οι Κινέζοι hackers Volt Typhoon προσπαθούν να εισχωρήσουν σε δίκτυα που τους παρέχουν πρόσβαση σε Operational Technology (OT) assets με τελικό στόχο τη διακοπή λειτουργίας των κρίσιμων υποδομών.
Οι αρχές των ΗΠΑ πιστεύουν ότι οι Volt Typhoon εκμεταλλεύονται αυτή την Accessed at σε κρίσιμα δίκτυα για να προκαλέσουν ανασταλτικά αποτελέσματα, ιδιαίτερα εν μέσω πιθανών στρατιωτικών συγκρούσεων ή γεωπολιτικών εντάσεων.
“Αυτό είναι κάτι που αντιμετωπίζουμε εδώ και πολύ καιρό“, stated ο Rob Joyce, Διευθυντής Κυβερνοασφάλειας της NSA και Αναπληρωτής Διευθυντής Εθνικών Συστημάτων Ασφαλείας (NSS).
“Έχουμε γίνει καλύτεροι σε όλες τις πτυχές αυτού του θέματος, από την κατανόηση του πεδίου εφαρμογής της Volt Typhoon, τον εντοπισμό των παραβιάσεων που ενδέχεται να επηρεάσουν τα συστήματα κρίσιμων υποδομών, την protection των στόχων ενάντια σε αυτές τις εισβολές, έως τη συνεργασία με άλλες υπηρεσίες για την καταπολέμηση των Κινέζων hackers“.
See also: Cisco Identity Intelligence: new security solution against hackers
Η έκθεση των υπηρεσιών ασφαλείας προσφέρει και έναν guide σχετικά με τον τρόπο ανίχνευσης τεχνικών των hackers Volt Typhoon, ενώ προτείνει και κάποια μέτρα προστασίας από επιτιθέμενους που χρησιμοποιούν τεχνικές Living Off the Land.
Οι Ηνωμένες Πολιτείες πρέπει να λάβουν διάφορα μέτρα για να αντιμετωπίσουν τις cyber attacks από την Κίνα. Ένα από αυτά είναι η ενίσχυση της ασφάλειας των συστημάτων και των δικτύων τους, ειδικά στις κρίσιμες υποδομές. Η ενίσχυση της Security περιλαμβάνει την αναβάθμιση των συστημάτων ασφαλείας τους και την εκπαίδευση του προσωπικού τους σε θέματα κυβερνοασφάλειας.
Επιπλέον, πρέπει να αναπτυχθούν προγράμματα για την πρόληψη και την ανίχνευση των κυβερνοεπιθέσεων από την Volt Typhoon και άλλες ομάδες. Αυτό περιλαμβάνει την χρήση προηγμένων τεχνολογιών και εργαλείων για την παρακολούθηση και την ανίχνευση των πιθανών απειλών.
See also: Chinese hackers exploit zero-day vulnerabilities in VPNs
Τέλος, οι ΗΠΑ πρέπει να λάβουν και νομικά μέτρα, συμπεριλαμβανομένων των κυρώσεων και των διπλωματικών πιέσεων, για να αντιμετωπίσουν τις cyber attacks. Αυτό περιλαμβάνει την καταδίκη της Κίνας για τις ενέργειές της και την απαίτηση για την τήρηση των διεθνών κανόνων cybersecurity.
Source : www.bleepingcomputer.com