米国政府は、米国およびその他の国の重要インフラへの攻撃に使用されていた脅威アクター、ボルト タイフーンのボットネットを破壊したと発表しました。
2023年XNUMX月にアメリカの司法当局が認可した作戦により、中華人民共和国(PRC)の国家支援ハッカーによってハイジャックされた、米国を拠点とする数百台の小規模オフィス/ホームオフィス(SOHO)ルーターのボットネットが破壊された。
ボルト・タイフーンが重要インフラを攻撃
民間部門で「ボルト・タイフーン」として知られるこのハッカーは、「KVボットネット」マルウェアに感染したプライベートSOHOルーターを使用して、中国を隠蔽する目的で米国および人民共和国からの他の外国人被害者に対する追加のハッキング活動の起源を追跡した。これらの追加のハッキング活動には、米国および世界各地の重要インフラ組織に対するキャンペーンが含まれていました。 2023 年 2023 月、これらの攻撃は FBI、国家安全保障局、サイバーセキュリティ・インフラストラクチャー・セキュリティ局 (CISA)、および海外パートナーからの通知の対象となりました。これと同じ活動が、XNUMX 年 XNUMX 月と XNUMX 月に民間部門のパートナーに対する勧告の対象となり、本日 CISA によって追加の Secure by Design アラートが発行されました。
「FBIによるKVボットネットの解体は、我が国の重要なインフラをサイバー攻撃から守るためにFBIが断固とした行動を取るという明確なシグナルだ」とFBIヒューストン現地事務所の特別担当捜査官ダグラス・ウィリアムズ氏は述べた。 「家庭や中小企業のルーターが寿命に達したら確実に交換することで、一般市民は個人のサイバーセキュリティと米国のデジタルセキュリティの両方を守ることができます。」
Google Mandiant からのコメント
「ボルト・タイフーンは、浄水場や送電網などの重要インフラ(KTITIS)をターゲットにすることに重点を置いています。この攻撃者は、レーダーを無視して飛行することで、ネットワーク全体での活動を追跡できるように痕跡を減らすことに懸命に取り組んでいます。このグループは、侵害されたシステムを使用して通常のネットワーク活動に密かにアクセスし、活動のソースを常に変更しています。マルウェアは警告を発し、具体的な何かをもたらす可能性があるため、マルウェアの使用を回避します。このような活動を追跡することは非常に困難ですが、不可能ではありません。 Mandiant と Google は、顧客やパートナーと緊密に連携し、常に先手を打つことに注力しています。
ロシアも抜け穴を探している
米国の重要インフラがこのような形で攻撃されたのはこれが初めてではない。同様の作戦の最中にロシアの諜報機関関係者が発見され、最終的に摘発されたことが何度かあった。このような操作は危険で困難を伴いますが、不可能ではありません。
ボルト・タイフーンの目的は、気づかれずに不測の事態に備えることでした。幸いなことに、ボルト タイフーンは気づかれないわけではありません。捜索は困難ですが、私たちは情報収集を改善し、この攻撃者を阻止するために適応しています。私たちは彼らの動きを予測しており、彼らを特定する方法を知っています。そして最も重要なことに、私たちは彼らが標的とするネットワークを強化する方法を知っています。」 – Google Cloud、Mandiant Intelligence 担当副社長、Sandra Joyce 氏。
Justice.gov の詳細