U Sjedinjenim Američkim Državama, Federalni istražni ured (FBI) proveo je veliku operaciju za provođenje zakona, usmjerenu na kampanju cyber špijunaže koju provodi hakerska skupina poznata kao Volt Typhoon. Ova skupina je povezana s kineskom vladom i otkriveno je da je otela stotine usmjerivača sa zlonamjernim softverom u pokušaju da poremeti operacije u SAD-u. Ovu operaciju najavilo je Ministarstvo pravosuđa SAD-a 31. siječnja 2024., otkrivajući da je FBI uspješno poremetio mrežu povezanih uređaja u koordiniranom nastojanju da ukloni prijetnju koju predstavlja Volt Typhoon.

U uređaje, koji se obično nazivaju usmjerivači za male urede/kuće (SOHO), infiltrirala je skupina naprednih trajnih prijetnji Volt Typhoon (APT), koja ih je zatim zarazila malwareom KV Botnet. Većina usmjerivača koji su bili dio mreže za hakiranje identificirani su kao usmjerivači Cisco i NetGear, koji su dosegli status kraja životnog vijeka i više nisu podržani putem sigurnosnih zakrpa njihovih proizvođača ili drugih softverskih ažuriranja. Operacija koju je odobrio sud imala je za cilj ukloniti zlonamjerni softver s usmjerivača i prekinuti njihovu vezu s botnetom, blokirajući komunikaciju s drugim uređajima koji se koriste za kontrolu botneta.

Kao odgovor na ovo otkriće, stručnjaci za kibernetičku sigurnost istaknuli su rizike povezane s korištenjem zastarjelih uređaja ili uređaja na kraju životnog vijeka u kritičnim okruženjima. Ian McGowan, direktor tvrtke Barrier Networks, naglasio je potrebu da organizacije osiguraju ili ažuriraju takve uređaje kako bi spriječile potencijalne ranjivosti. Slično tome, zagovornik svijesti o sigurnosti James McQuiggan, zajedno sa svojim kolegom Rogerom Grimesom, naglasio je važnost sigurnosti firmvera kao glavnog prioriteta za proizvođače.

Aktivnosti hakiranja koje je proveo Volt Typhoon bile su posebno usmjerene na organizacije kritične infrastrukture u SAD-u i druge strane žrtve. Aktivnosti su uključivale kampanju koju su prethodno identificirali FBI, Agencija za nacionalnu sigurnost (NSA), Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) i razni strani partneri. Kao odgovor na operaciju prekida veze, zamjenica glavnog državnog odvjetnika SAD-a Lisa O. Monaco naglasila je predanost Ministarstva pravosuđa korištenju svih dostupnih alata za prekid prijetnji nacionalnoj sigurnosti u stvarnom vremenu.

Volt Typhoon, također poznat kao Bronze Silhouette, Insidious Taurus, Vanguard Panda i APT41, skupina je kibernetičke špijunaže za koju se vjeruje da je povezana s kineskim Ministarstvom državne sigurnosti (MSS). Grupa je osumnjičena za provođenje zlonamjernih kampanja usmjerenih na kritičnu infrastrukturu, posebno u SAD-u, najmanje od sredine 2021. Njihove najnovije kampanje bile su usmjerene na širok raspon organizacija u različitim sektorima, s posebnim fokusom na kritičnu komunikacijsku infrastrukturu između SAD-a i Azije.

Prema Johnu Hultquistu, direktoru Mandianta u Google Cloudu, tehnike koje koristi Volt Typhoon su u skladu s onima koje koriste akteri prijetnji iz nacionalne države, što ukazuje na namjerno nastojanje da se izbjegne otkrivanje i ustraje na ciljanim mrežama. Ravnatelj FBI-a Christopher Wray izjavio je da je zlonamjerni softver Volt Typhoon omogućio Kini da cilja na američke komunikacijske, energetske, transportne i vodne sektore, predstavljajući potencijalnu stvarnu prijetnju sigurnosti Amerikanaca.

U svjetlu operacije isključenja, Ministarstvo pravosuđa uvjerilo je javnost da su vladine radnje provedene s posebnom pažnjom za sigurnost i privatnost izvornih vlasnika usmjerivača. Operacija nije prikupila informacije o sadržaju hakiranih usmjerivača i implementirala je privremene korake ublažavanja kako bi se spriječila ponovna infekcija. FBI je također pokušao kontaktirati vlasnike čiji su podaci bili dostupni te je surađivao s prodavačima i pružateljima internetskih usluga (ISP) kako bi obavijestio žrtve.

Općenito, uspješna operacija prekida kampanje kibernetičke špijunaže Volt Typhoon pokazuje odlučnost američke vlade da se bori protiv neprijatelja nacionalnih država. Suradnja između agencija za provođenje zakona, stručnjaka za kibernetičku sigurnost i partnera iz privatnog sektora odigrala je ključnu ulogu u očuvanju kritične infrastrukture i zaštiti nacionalne sigurnosti. Tekući napori za rješavanje kibernetičkih prijetnji i jačanje mjera kibernetičke sigurnosti odražavaju predanost obrani od sve sofisticiranijih i upornijih prijetnji u digitalnom području.

Link na izvor