Регистрация Войти
Пост

Оглавление

Volt Typhoon: что это за киберугроза и почему её называют «главной угрозой нашего времени» 💻⚡

В последние годы специалисты по кибербезопасности всё чаще поднимают тревогу из-за киберугроз, способных воздействовать на критическую инфраструктуру. Одной из таких угроз считается сеть хакеров под названием Volt Typhoon, которая, по данным западных разведок, могла находиться внутри американской инфраструктуры до пяти лет.

Что такое Volt Typhoon?

Эксперты называют Volt Typhoon государственно поддерживаемой кибероперацией, нацеленой на тысячи интернет-подключённых устройств. Среди альтернативных названий сети — Vanguard Panda, Bronze Silhouette, Dev-0391, UNC3236, Voltzite и Insidious Taurus.

Сеть сосредоточена на проникновении в критическую инфраструктуру, включая портовые комплексы, интернет-провайдеров, коммуникационные системы и коммунальные службы. Недавно власти США сообщили о ликвидации ботнета, созданного этой группой, включавшего сотни скомпрометированных устройств.

Как работает Volt Typhoon

Volt Typhoon использует уязвимости устаревших маршрутизаторов, VPN и систем безопасности, часто применяя украденные пароли и данные администраторов. Хакеры используют методики «living off the land», когда вредоносное ПО работает только с уже существующими системными ресурсами, что делает его менее заметным для систем защиты.

Согласно совместному отчёту CISA, NSA и ФБР, Volt Typhoon сохранял доступ к системам в течение пяти лет, а влияние могло распространяться и на союзников США в рамках «Five Eyes»: Канаду, Австралию, Новую Зеландию и Великобританию.

Какова цель сети?

Американские власти считают, что Volt Typhoon отличается от обычного кибершпионажа. Хакеры выбирали нестандартные цели и готовились к возможным сбоям в коммуникациях и инфраструктуре в случае кризисов. Исследование Microsoft показало, что с 2021 года сеть готовилась к потенциальным атакам на критические системы, влияющие на коммуникации между США и регионами Азии.

Что предпринимают специалисты по кибербезопасности

В ответ на угрозу ведутся встречи между правительством США и частными компаниями, включая телекоммуникационные и облачные сервисы, с целью выявления и нейтрализации активностей сети. Устройства и системы, участвовавшие в атаке, были отключены и проверены, чтобы предотвратить дальнейшее распространение угрозы.

Эксперты подчеркивают: каждая организация, использующая уязвимые устройства, должна предполагать возможность компрометации и принимать меры по защите данных.

Итог

Volt Typhoon демонстрирует, как современные киберугрозы могут скрытно проникать в ключевые системы на годы, готовясь к потенциальным разрушительным последствиям. Это сигнал для всех компаний и учреждений о необходимости постоянного контроля, обновления и защиты цифровой инфраструктуры. 🔐💡

Технологии и гаджеты
6
+ Читать
Для ответа вы можете авторизоваться