Hina는 중국 정부가 후원하는 해커들이 미국과 아시아 간의 중요한 통신 인프라를 방해하려고 시도하고 있다는 기술 거대 기업인 Microsoft의 주장을 부인했습니다.
마이크로소프트는 지난 수요일 중국 국가 해킹 그룹 ‘볼트 타이푼(Volt Typhoon)’이 스파이 활동과 정보 수집을 위해 미국과 괌의 중요 인프라를 표적으로 삼았다고 비난하는 보고서를 발표했다.
마오닝 중국 외교부 대변인은 목요일 오후 트위터에 공개한 영상 성명에서 마이크로소프트의 보고서가 “증거가 끊어진 패치워크”이며 “매우 비전문적”이라고 주장하면서 마이크로소프트의 보고서를 비난했습니다.
그녀는 이 보고서가 영국, 호주, 캐나다, 뉴질랜드의 사이버 보안 기관의 성명과 공동으로 발표된 것이 아이러니하다고 덧붙였습니다.
마오쩌둥은 “우리 모두 알다시피 파이브 아이즈 연합은 세계 최대 정보 조직이고 NSA는 세계 최대 해킹 그룹”이라고 말했다.
“이번 특정 기업의 개입은 미국이 정부 기관 외에 새로운 허위 정보 확산 경로를 모색하고 있음을 보여줍니다.
“그들이 그렇게 하는 것은 이번이 처음도 아니고 확실히 마지막도 아니지만, 어떤 속임수를 사용하든 미국이 세계에서 가장 큰 해킹 제국이라는 사실을 바꾸지는 못할 것입니다.”
볼트 타이푼의 해킹 캠페인
수요일에 NSA는 Volt Typhoon이 중요 인프라를 감시하는 방법과 추가 공격을 방지하기 위해 조직이 수행해야 하는 작업에 대한 기술 세부 정보를 제공하는 권고를 발표했습니다.
해킹 그룹의 스파이 활동과 정보 수집 활동은 통신, IT, 제조, 유틸리티, 운송, 건설 및 해양과 같은 여러 산업의 네트워크뿐만 아니라 여러 정부 시스템에 영향을 미쳤다고 합니다.
Microsoft는 Volt Typhoon이 “땅에서 살기”로 알려진 일종의 해킹 방법을 사용하고 있다고 밝혔습니다. 여기서 해커는 몰래 네트워크 관리 도구를 사용하여 로컬 및 네트워크 시스템에서 자격 증명을 수집한 다음 이를 사용하여 로그인하고 네트워크를 관찰했습니다. . .
이 거대 기술 기업은 해킹 그룹이 라우터, 방화벽 및 VPN 하드웨어를 포함하여 손상된 SOHO(Small Office and Home Office) 네트워크 장비를 통해 트래픽을 라우팅함으로써 정상적인 네트워크 활동에 섞일 수 있었다고 덧붙였습니다.
영국 단체들에 조치 촉구
수요일 밤, 국립사이버보안센터는 볼트 타이푼 해킹 그룹에 대한 영국 조직에 대한 조언을 발표했습니다.
NCSC의 Paul Chichester 운영 이사는 “중요한 국가 인프라의 운영자는 국제 파트너와의 공동 권고에 설명된 대로 공격자가 시스템에 숨는 것을 방지하기 위해 조치를 취하는 것이 중요합니다.”라고 말했습니다.
“우리는 영국의 필수 서비스 제공업체가 이 악의적인 활동을 감지하고 지속적인 손상을 방지하기 위해 우리의 지침을 따를 것을 강력히 권장합니다.”
미 국방부(DoD)의 전 사이버 보안 책임자인 William Hutch는 The Standard에 영국이 사이버 방어를 개선해야 한다고 말했습니다.
“영국의 중요한 국가 기반 시설에 대한 대규모 저투자가 있었습니다. 안타깝게도 중요한 인프라를 손상시키고 중요한 서비스를 무릎 꿇게 하는 것은 어렵지 않습니다.”라고 사이버 보안 회사인 SimSpace의 CEO이기도 한 Mr. Hutch가 말했습니다.
그는 기업과 조직이 실제 사이버 공격 상황을 시뮬레이션하고 현재 대응이 적절한지 평가하여 스스로 준비하기를 원합니다.
Hutch는 다음과 같이 덧붙였습니다. . -중요 시스템.”
