![Pinterest](https://pinterest.com/pin/create/button/?url=https://cs.root-nation.com/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://cs.root-nation.com/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
Zdá se, že Čína se zapojila do digitální špionáže proti zájmům USA v tichomořské oblasti. Korporace Microsoft a Národní bezpečnostní úřad objevil, že čínská hackerská skupina Volt Typhoon, která se zdá být státem sponzorovaná, nainstalovala sledovací malware na „kritické“ systémy na ostrově Guam a jinde v USA. Tito hackeři jsou aktivní od poloviny roku 2021 a údajně se jim podařilo kompromitovat vládní organizace a také představitele komunikačních, výrobních, vzdělávacích a dalších sektorů.
Podle vyšetřovatelů se Volt Typhoon snaží operovat s maximální úrovní stealth. Hackeři používají útoky LotL (living off the land), které se spoléhají na zdroje již dostupné v operačním systému, stejně jako na přímé akce. Pomocí příkazového řádku získávají přihlašovací údaje a další data, archivují informace a používají je k umístění v cílových systémech.
Zločinci se pokusili zamaskovat své aktivity odesíláním datového provozu prostřednictvím malých síťových zařízení a zařízení domácí kanceláře, které ovládali, jako jsou směrovače. Speciální nástroje jim pomohly nastavit kontrolní kanál prostřednictvím proxy serveru, který uchovává jejich informace v soukromí.
Malware nebyl použit přímo k útokům, ale tento přístup mohl být použit k poškození infrastruktury. Microsoft a NSA uvolňují informace, které by mohly pomoci potenciálním obětem identifikovat a vypořádat se s následky Volt Typhoonu, ale varují, že ochrana před průniky může být „náročná“, protože vyžaduje buď uzavření nebo úpravu postižených účtů.
Američtí představitelé v rozhovoru s The New York Times Hackerské útoky na systémy umístěné na ostrově Guam jsou považovány za součást širšího čínského systému shromažďování zpravodajských informací. K ní lze přičíst špionážní kouli, která na začátku letošního roku proletěla nad americkými jadernými zařízeními. Ale obava je, že Guam je domovem letecké základny Andersen a pravděpodobně by byl použit pro jakoukoli reakci USA na čínskou invazi na Tchaj-wan. Je také klíčovým uzlem pro lodě v Tichém oceánu.
Bidenova administrativa zvýšila úsilí ochrana kritická infrastruktura, včetně plánů obecných bezpečnostních požadavků. V posledních letech se Spojené státy staly obětí četných útoků na životně důležité systémy. Detekce Volt Typhoonu podtrhuje důležitost posílení obrany – takový malware by mohl bránit americké armádě v rozhodující chvíli.
Přečtěte si také: