米国政府は、米国およびその他の国の重要国家インフラ (CNI) 組織に対するサイバー攻撃への道を開いた、既知の中国の脅威アクター、ボルト タイフーンによって作成されたボットネットを阻止することに成功しました。
米国広報局が発行したセキュリティ警告により、中華人民共和国 (PRC) が後援するハッカー グループであるボルト タイフーンが、米国全土の数百台の Cisco および Netgear ブランドの小規模オフィス/ホーム オフィス ルータをハイジャックし、ボットネット。
ルーターは KV ボットネット マルウェアに感染しており、これにより中国は米国および海外で運営されている CNI 組織に対する後続のハッキングの発信元として自らを隠蔽できると警告が述べられています。
2025 年 5 月、英国国家サイバー セキュリティ センター (NCSC) は、ボルト タイフーン ハッカーがシステムにアクセスして潜伏するのを阻止するための予防措置を講じるよう CNI オペレーターに警告するガイダンスを発行したいくつかの国際諜報機関の 1 つでした。
「KV ボットネットを構成していたルータの大部分は Cisco および Netgear ルータであり、それらは『サポート終了』ステータスに達していたために脆弱でした…(そして) メーカーのセキュリティ パッチやその他のソフトウェア アップデートを通じてサポートされなくなった。」と米国は述べています。政府の安全警告が述べられました。
この削除は、影響を受けるルーターからマルウェアを削除するという米国の裁判所認可の作戦の結果であり、2023年12月にゴーサインが出されました。裁判所の介入により、他のデバイスもボットネットと通信するのをブロックするための追加措置も取られることになりました。
FBI長官のクリストファー・レイ氏は、「ボルト・タイフーン・マルウェアにより、中国は我が国の通信、エネルギー、運輸、水道部門を標的として隠れることができた」と述べた。
「彼らの事前配置は、私たちの身体の安全に対する潜在的な現実世界の脅威を構成しており、FBIはそれを容認しません。 中国が米国人を脅迫しているのを目にしたときはいつでも、中国を早期に厳しく攻撃するためにパートナーと協力し続けるつもりだ。」
メリック・ガーランド司法長官は、今回の措置は、国のCNIを保護するために積極的なアプローチをとるという司法省の決意の表れであると述べた。
「米国は、外国政府が後援するものも含め、米国民の安全を損なう悪意のあるサイバー作戦の解体を継続する」とガーランド氏は続けた。
リサ・モナコ司法副長官は、全米数百のルーターからボットネットを一掃するという決定は、司法省が「国家安全保障の脅威をリアルタイムで阻止するためにあらゆるツールを駆使している」証拠だと述べた。
さらに、「(これは)民間部門との重要なパートナーシップも強調しています。ホームオフィスから最も重要なインフラに至るまで、サイバー犯罪と戦うには被害者の報告が鍵となります。」と付け加えた。
グーグル傘下のサイバー脅威インテリジェンス会社マンディアントのインテリジェンス担当副社長、サンドラ・ジョイス氏は、ボルト・タイフーンの手法は、その活動を検知することが非常に困難であることを意味していると述べた。
「彼らは侵害されたシステムを利用して、通常のネットワーク活動に溶け込み、活動源を常に変更しています」とジョイス氏は述べた。 「彼らは、アラームを作動させてスキャンすべき確実なものを提供する可能性のあるマルウェアの使用さえ差し控えています。 このような活動を追跡するのは非常に困難ですが、不可能ではありません。」