The United States Justice Department disclosed Wednesday that a plot by Chinese government-sponsored hackers to target U.S. critical infrastructure networks, utilizing malware that has hijacked “hundreds” of home and small business routers, has been successfully disrupted. This operation was carried out through legal authorization last month, and officials stated that the botnet was dismantled by removing the malware from the victim routers and implementing measures to prevent re-infection.
Specific details about the critical infrastructure networks targeted by the Chinese hacking group, known as ‘Volt Typhoon,’ were not disclosed in the background call with reporters, but in his testimony to Congress on Wednesday, FBI Director Chris Wray warned about China’s efforts to target various sectors including water treatment plants, electrical grids, oil and natural gas pipelines, and transportation systems.
Wray emphasized that the “Volt Typhoon malware enabled China to hide, among other things, pre-operational, reconnaissance, and network exploitation against critical infrastructure like our communications, energy, transportation, water sectors.” He further highlighted the real-world threats posed by cyber attacks on critical infrastructure, expressing concern about potential disruption to daily lives and even the impact on U.S. military response during a global crisis.
Операција коју је водио ФБИ открила је да су већина компромитованих рутера стари модели произвођача као што су Цисцо и НетГеар, који више не добијају стандардна безбедносна ажурирања. Кинески хакери су искористили ове рутере као средство за усмеравање саобраћаја и прикривање својих злонамерних активности. Након што су добили налог за претрагу и заплену, званичници су избрисали малвер са рутера и променили правила заштитног зида како би спречили даљу комуникацију са критичним инфраструктурним мрежама.
Штавише, ФБИ је сада у процесу обавештавања власника погођених уређаја да ажурирају своје рутере као безбедносну меру. Наводне акције кинеских хакера у коришћењу америчких грађана и малих предузећа да прикрију своје сајбер нападе изазвале су забринутост у погледу заштите критичне инфраструктуре и обезбеђивања безбедности повезаних уређаја.
The operation against the ‘Volt Typhoon’ hacking group underscored the ongoing cyber threats faced by the U.S., particularly from state-sponsored actors seeking to exploit vulnerabilities in critical infrastructure. As seen in this case, the potential for widespread disruption due to cyber attacks on essential networks is a significant concern for national security.
Прекид кинеског хаковања и заједнички напори агенција за спровођење закона и стручњака за сајбер безбедност показали су важност проактивних мера за заштиту критичне инфраструктуре од еволуирајућих сајбер претњи. Инцидент је такође указао на потребу за побољшаним безбедносним протоколима за застареле рутере и уређаје повезане са критичним мрежама, наглашавајући шире импликације сајбер хигијене и безбедносних мера за ширу јавност и мала предузећа.
Утицај ових напора на спречавање потенцијалне штете америчким грађанима и заједницама, као и потенцијално нарушавање критичне инфраструктуре, наглашава значај супротстављања софистицираним сајбер претњама усмереним на Сједињене Државе. У овом контексту, стална сарадња између органа за спровођење закона, обавештајних агенција и субјеката приватног сектора је кључна за суочавање и ублажавање сајбер претњи од страних противника.
Забринутост коју су изнели директор ФБИ-ја и други званичници у вези са потенцијалном употребом малвера за нарушавање критичне инфраструктуре нагласила је хитност решавања недостатака у сајбер безбедности и обезбеђивања свеобухватне заштите од напредних упорних претњи. Природа сајбер напада у развоју и потенцијал за значајне последице напада на критичну инфраструктуру наглашавају потребу за континуираном будношћу и проактивним мерама за спречавање и ублажавање сајбер претњи.