米国の重要インフラに侵入し、ネットワーク内へのアクセスを維持していた中国のハッカー集団Volt Typhoonが、なぜそこに拠点を構えたのかについて、連邦の分析官たちは依然として評価を続けていると、サイバーセキュリティ・インフラストラクチャー庁(CISA)の担当者が木曜日に述べました。
「私たちは、実際にその結果がどうなるのかまだ分かっていません」と、CISAの暫定チーフ・ストラテジー・オフィサーであるスティーブ・カサプラ氏は述べました。「彼らはそのシステム内にいます。公に話題となっているグアム島のシステム内にもいます。では、脅威の観点からどのような影響が生じるのでしょうか?まさにそこを私たちは注視しています。」
カサプラ氏は、オーバーン大学マクレアリー研究所がワシントンD.C.で主催したイベントでこの発言を行いました。
一部では、別の中国のハッカー集団であるSalt Typhoonによる米国の通信ネットワークへの侵入が、Volt Typhoonの動きよりも注目を集めていると考えられていますが、最終的にはVolt Typhoonの方がより大きな影響を及ぼす可能性もあります。米国当局は、中国が米中間で紛争が発生した場合に備えて重要インフラに事前に侵入している可能性があると警告しています。
他の連邦当局者は、Volt Typhoonが期待したほどアクセスの維持に成功していなかった可能性があるとも述べています。
カサプラ氏は、CISAが脅威の軽減策を検討するとともに、ハッカーたちの最終的な目的の特定にも取り組んでいると述べました。
「単に港のクレーンをいくつか停止させることが目的なのかもしれません。それも一つの可能性です。しかし、もし全ての港だったらどうでしょう?もし全ての貨物管理システムだったら、物理的な行動を取らずとも、データベースを停止させるだけで、船からの貨物の移動を追跡できなくなり、結果的に港や輸送システム全体を停止させることができてしまいます。」
「そうした二次的、三次的な影響こそ、私が特に懸念している点です」とカサプラ氏は述べました。
先月、国家サイバー長官への指名に関する議会公聴会で証言したショーン・カーンクロス氏は、Volt Typhoonによるハッキングは「生死に関わる結果をもたらす可能性がある」と述べました。他のトランプ政権の当局者も、このハッカー集団について警鐘を鳴らしています。
この問題は、ジョー・バイデン大統領の前政権でも懸念事項となっていました。
翻訳元: https://cyberscoop.com/feds-still-trying-to-crack-volt-typhoon-hackers-intentions-goals/