Në Shtetet e Bashkuara, një operacion masiv i zbatimit të ligjit është kryer nga Byroja Federale e Hetimit (FBI), duke synuar një fushatë spiunazhi kibernetik të kryer nga një grup hakerash i njohur si Volt Typhoon. Ky grup ka qenë i lidhur me qeverinë kineze dhe u zbulua se kishte rrëmbyer qindra rutera me softuer keqdashës në një përpjekje për të ndërprerë operacionet në SHBA. Operacioni u njoftua nga Departamenti Amerikan i Drejtësisë në 31 janar 2024, duke zbuluar se FBI kishte ndërprerë me sukses një rrjet të pajisjeve të lidhura në një përpjekje të koordinuar për të eliminuar kërcënimin e paraqitur nga Volt Typhoon.

Pajisjet, të referuara zakonisht si ruterë për zyra/zyre të vogla në shtëpi (SOHO), ishin infiltruar nga grupi i kërcënimit të përparuar të vazhdueshëm të Volt Typhoon (APT), i cili më pas i infektoi me malware-in KV Botnet. Shumica e ruterave që ishin pjesë e rrjetit të hakerëve u identifikuan si ruterë Cisco dhe NetGear, të cilët kishin arritur statusin e fundit të jetës dhe nuk mbështeteshin më nëpërmjet arnimeve të sigurisë së prodhuesit të tyre ose përditësimeve të tjera të softuerit. Operacioni i autorizuar nga gjykata kishte për qëllim heqjen e malware nga ruterët dhe shkëputjen e lidhjes së tyre me botnet-in, duke bllokuar komunikimet me pajisjet e tjera të përdorura për të kontrolluar botnet-in.

Në përgjigje të këtij zbulimi, ekspertët e sigurisë kibernetike kanë nxjerrë në pah rreziqet që lidhen me përdorimin e pajisjeve të vjetruara ose në fund të jetës në mjedise kritike. Ian McGowan, drejtor menaxhues i Barrier Networks, theksoi nevojën që organizatat të sigurojnë ose përditësojnë pajisje të tilla për të parandaluar dobësitë e mundshme. Në mënyrë të ngjashme, avokati i ndërgjegjësimit të sigurisë James McQuiggan, së bashku me kolegun e tij Roger Grimes, theksuan rëndësinë e sigurisë së firmuerit si një prioritet kryesor për prodhuesit.

Aktivitetet e hakerave të kryera nga Volt Typhoon ishin në shënjestër në mënyrë specifike ndaj organizatave kritike të infrastrukturës në SHBA dhe viktimave të tjera të huaja. Aktivitetet përfshinin një fushatë që ishte identifikuar më parë nga FBI, Agjencia e Sigurisë Kombëtare (NSA), Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës (CISA) dhe partnerë të ndryshëm të huaj. Në përgjigje të operacionit të shkëputjes, Zëvendës Prokurorja e Përgjithshme e SHBA Lisa O. Monaco theksoi angazhimin e Departamentit të Drejtësisë për të përdorur të gjitha mjetet e disponueshme për të ndërprerë kërcënimet e sigurisë kombëtare në kohë reale.

Volt Typhoon, i njohur gjithashtu si Siluetë e Bronzit, Demi Insidious, Panda Vanguard dhe APT41, është një grup spiunazhi kibernetik që besohet të jetë i lidhur me Ministrinë Kineze të Sigurisë së Shtetit (MSS). Grupi ka qenë i dyshuar për kryerjen e fushatave me qëllim të keq që synojnë infrastrukturën kritike, veçanërisht në SHBA, të paktën që nga mesi i vitit 2021. Fushatat e tyre më të fundit synuan një gamë të gjerë organizatash në sektorë të ndryshëm, me një fokus të veçantë në infrastrukturën kritike të komunikimit midis SHBA-së dhe Azisë.

Sipas John Hultquist, drejtor i Mandiant në Google Cloud, teknikat e përdorura nga Volt Typhoon janë në përputhje me ato të përdorura nga aktorët e kërcënimit të shtetit-komb, duke treguar një përpjekje të qëllimshme për të shmangur zbulimin dhe për të vazhduar në rrjetet e synuara. Drejtori i FBI-së, Christopher Wray deklaroi se malware-i Volt Typhoon i mundësoi Kinës të synonte sektorët e komunikimit, energjisë, transportit dhe ujit në SHBA, duke paraqitur një kërcënim të mundshëm të botës reale për sigurinë e amerikanëve.

Në dritën e operacionit të shkëputjes, Departamenti i Drejtësisë siguroi publikun se veprimet e qeverisë u kryen me kujdes të shtuar për sigurinë dhe privatësinë e pronarëve fillestarë të ruterëve. Operacioni nuk mblodhi informacione për përmbajtjen nga ruterët e hakuar dhe zbatoi hapa të përkohshëm zbutës për të parandaluar riinfeksionin. FBI ka bërë gjithashtu përpjekje për të kontaktuar pronarët, informacioni i të cilëve ishte i disponueshëm dhe ka bashkëpunuar me shitësit dhe ofruesit e shërbimeve të internetit (ISP) për të njoftuar viktimat.

Në përgjithësi, operacioni i suksesshëm për të ndërprerë fushatën e spiunazhit kibernetik Volt Typhoon demonstron vendosmërinë e qeverisë amerikane për të luftuar kundërshtarët e shtetit-komb. Bashkëpunimi ndërmjet agjencive të zbatimit të ligjit, ekspertëve të sigurisë kibernetike dhe partnerëve të sektorit privat ka luajtur një rol vendimtar në mbrojtjen e infrastrukturës kritike dhe mbrojtjen e sigurisë kombëtare. Përpjekjet e vazhdueshme për të adresuar kërcënimet kibernetike dhe për të forcuar masat e sigurisë kibernetike pasqyrojnë angazhimin për t'u mbrojtur kundër kërcënimeve gjithnjë e më të sofistikuara dhe të vazhdueshme në sferën dixhitale.

Lidhja e burimit