Nyitókép: thomaguery/Getty Images

Lecsaptak a katonai, közlekedési, olajszállítási célpontokat támadó hírhedt hackercsoportra

Infostart
2024. január 31. 21:47
Az Egyesült Államok kormánya az elmúlt hónapokban ellentámadást indított egy veszélyes kínai hackercsoport ellen, amelyről korábban kiderült: a távközléstől a közlekedési vállalatokig számos amerikai, kritikus infrastruktúrával rendelkező szervezet után kémkedett.

A Reuters beszámolója szerint a kínai hackerek számos sikeres támadást hajtottak végre amerikai internetes célpontok ellen. A Volt Typhoon fedőnevű társaság már a nyugati világ érzékeny infrastruktúráját is veszélyeztette, hadi kikötőket, internetszolgáltatókat és közműveket próbált feltörni, illetve az amerikai üzleti élet résztvevőinek az életét is megkeserítette.

A kínai számítógépes kalózok tevékenységéről tavaly szerzett tudomást a nagyközönség, de az év vége felé már új módszereket használtak és annyira veszélyessé váltak, hogy a magánvállalatok kérésére az amerikai kormánynak is be kellett avatkoznia, és az FBI, valamint az amerikai igazságügyi minisztérium közös akcióban számolta fel a Volt Typhoon tevékenységét.

A brit hírügynökségnek névtelenül nyilatkozó szakértők szerint nagy volt a veszélye annak, hogy a kinaiak még az amerikai haderőnek is súlyos károkat okozhatnak a csendes-óceáni térségben. Ha a hackerműveletek sikerrel jártak volna, akkor

egy Tajvan körüli konfliktus esetén jelentősen csökkent volna az USA védelmi képessége.

A Reuters emlékeztetett rá: Peking Kína részének tekinti a szigetet, ami miatt rossz szemmel nézi az Egyesült Államok és Tajvan szoros együttműködést.

Ugyanakkor a kínai vezetés mindvégig tagadta, hogy bármi köze lenne a hackercsoporthoz. Amikor tavaly májusban az USA, Új-Zéland, Ausztrália, Kanada és Nagy-Britannia közösen tiltakozott a Volt Typhoon tevékenysége miatt, a pekingi külügyi szóvivő, Mao Ning "kollektív dezinformációs kampánynak" nevezte a vádakat.

A Volt Typhoon hackerei sebezhető digitális eszközök – például routerek, modemek, az internethez csatlakoztatott biztonsági kamerák – felett vették át az irányítást szerte a világon, és ezek segítségével hajtottak végre később támadásokat érzékeny célpontok ellen – mondták el biztonsági kutatók a Reutersnek. Mindez úgy néz ki, mintha egy normális, belső felhasználó tevékenysége lenne - mutattak rá annak veszélylre, hogy így

olyan kulcsfontosságú "belépőkapukhoz" jutnak a hackerek, ahol nehezen észrevehető a jelenlétük.

Nem új keletű, hogy a kormányok és a kiberbűnözők úgynevezett botneteket használnak műveleteik álcázására. Ezt gyakran alkalmazzák, amikor egyszerre több célpontot támadnak, vagy ha el akarják titkolni a kilétüket.

Régóta és rendszeresen kémkedik egymás ellen az USA és Kína, de a Volt Typhoonhoz kötődik az eddigi legnagyobb felfedett kínai kiberkémkedési kampány az amerikai kritikus infrastruktúra ellen - írta a sajtó 2023 májusában nyugati hírszerző ügynökségek és a Microsoft beszámolója alapján.

A számítógépes cég elemzőinek akkori közlése, illetve az amerikai kormányzati Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) szerint a kínai csoport olyan képességekkel rendelkezik, amelyekkel a jövőbeni válságok során megzavarhatják az Egyesült Államok és az ázsiai régió közötti kritikus kommunikációs infrastruktúrát.

Az addigi támadások a beszámolók alapján olaj- és gázvezetékeket, víz- és erőműveket, közlekedési és kommunikációs cégeket értek el.

A Volt Typhoon támadásai 2021-ben kezdődtek, és a legtöbbször az Egyesült Államok számára katonai stratégiai jelentőségű helyszíneken történtek. A fent említett kritikus infrastruktúra mellett más ágazatokra is kiterjedtek, mint például az építőipar, az oktatás vagy a gyártás.