米国は、重要なインフラストラクチャを脅かす中国のハッカーグループ「ヴォルトタイフーン」を停止しました

ジャカルタ-米国政府の作戦は、「ボルトタフン」として知られる中国のハッカーグループによって制御されるネットワークを停止することに成功しました。これは、1月29日月曜日にロイターによって最初に報告されました。

このグループは、港湾、インターネットサービスプロバイダー、公益事業を含む西側の重要なインフラを侵害するためのより大きな努力の一環と見なされているため、諜報機関関係者の懸念に火をつけています。このグループはまた、ハッカーが中国の台湾侵攻に対する米国の準備を弱めようとしているという懸念を提起している。

危機

世界のほぼすべての国がハッカーを使用して情報を収集しています。米国やロシアなどの大国には、そのようなグループが多数あり、「エクエーショングループ」や「ファンシーベア」などのサイバーセキュリティの専門家によってカラフルなニックネームが広く与えられています。

専門家は、グループがインテリジェンス収集からデジタル破壊行為に移行したときに心配し始めました。 マイクロソフト社が昨年5月のブログ記事で、ヴォルト・タフンが「将来の危機の間、米国とアジア地域の間の重要なコミュニケーションインフラを混乱させる可能性のある能力を開発している」と明らかにしたとき、これは台湾をめぐる中国と米国の間の緊張の高まりに直ちに関連していました。両国間の紛争は、ほぼ確実に太平洋を横断するサイバー攻撃を伴うでしょう。

ボットネット

マイクロソフトは昨年、その評価を「穏健な信念」、一般的に信頼できる理論を意味するインテリジェンス用語として認定し、信頼できる情報源を持っていますが、完全に検証されていません。さまざまな研究者が、このグループのさまざまな側面を特定しています。

Volt台hoonは、ルーター、モデム、さらにはインターネットに接続されたセキュリティカメラなど、世界中の多くの脆弱なデジタルデバイスを乗っ取って、より機密性の高いターゲットに対する今後の攻撃を隠すことで運用されていることがわかります。

ボットネットとして知られるこのリモートコントロールシステムの星座は、コンピュータネットワーク内のエイリアンの痕跡を監視するサイバー防御者の可視性を制限するため、セキュリティ担当者の主な関心事です。

ほとんどすべてのサイバースパイは、痕跡を隠すために働いています。政府のハッカーや犯罪者によるサイバー操作をロンダリングするためのボットネットの使用は新しいものではありません。このアプローチは、攻撃者が複数の被害者をすぐに標的にしたい場合や、その起源を隠そうとしている場合によく使用されます。

中国は定期的にハッキングを否定しており、ボルトタイフンの場合もそうである。しかし、北京のサイバースパイ活動の文書は20年以上にわたって進化してきた。このスパイ活動は、西側の研究者が人権解放軍の特殊部隊に違反を結びつけ、米国の法執行機関が多くの中国人将校をアメリカの秘密の窃盗で訴えているため、過去10年間で鋭い焦点となっています。

デル・テクノロジーズの一員であるセキュアワークスは昨年のブログ記事で、ボルト・タフンの運用セキュリティへの関心は、米国の非難の継続的な攻撃に対する恥ずかしさと、「サイバースパイ活動に対する一般の注意を避けるための(中国の)リーダーシップからの圧力が高まっている」ことによる可能性が高いと述べた。

ジョー・バイデン大統領の政権は、各国が11月の米国選挙に干渉しようとするかもしれないという懸念だけでなく、ランサムウェア攻撃が2023年に米国の企業界に混乱を引き起こしたため、ハッキングにますます焦点を合わせています。