![Pinterest](https://pinterest.com/pin/create/button/?url=https://fi.root-nation.com/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://fi.root-nation.com/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
Kiina näyttää harjoittaneen digitaalista vakoilua Yhdysvaltojen etuja vastaan Tyynenmeren alueella. Yhtiö Microsoft ja Kansallinen turvallisuusvirasto löydetty, että kiinalainen hakkeriryhmä Volt Typhoon, joka näyttää olevan valtion tukema, asensi valvontahaittaohjelmia "kriittisiin" järjestelmiin Guamin saarella ja muualla Yhdysvalloissa. Nämä hakkerit ovat olleet aktiivisia vuoden 2021 puolivälistä lähtien ja ovat kuulemma onnistuneet vaarantamaan hallituksen organisaatiot sekä viestinnän, tuotannon, koulutuksen ja muiden alojen edustajat.
Tutkijoiden mukaan Volt Typhoon yrittää toimia maksimaalisella stealth-tasolla. Hakkerit käyttävät LotL (living off the land) -hyökkäyksiä, jotka perustuvat käyttöjärjestelmässä jo saatavilla oleviin resursseihin sekä suoriin toimiin. He käyttävät komentoriviä hankkiakseen valtuustietoja ja muita tietoja, arkistoidakseen tiedot ja sijoittaakseen niitä kohdejärjestelmiin.
Rikolliset yritti naamioida toimintaansa lähettämällä dataliikennettä hallitsemiensa pienten ja kotitoimistojen verkkolaitteiden, kuten reitittimien, kautta. Erikoistyökalut auttoivat heitä perustamaan ohjauskanavan välityspalvelimen kautta, joka pitää heidän tietonsa yksityisinä.
Haittaohjelmaa ei käytetty suoraan hyökkäyksiin, mutta lähestymistapaa voitiin käyttää infrastruktuurin vahingoittamiseen. Microsoft ja NSA julkaisevat tietoja, jotka voivat auttaa mahdollisia uhreja tunnistamaan Volt Typhoonin vaikutukset ja käsittelemään niitä, mutta he varoittavat, että tunkeutumisilta suojaaminen voi olla "haastetta", koska se vaatii joko sulkemista tai muokkaamista, joihin vaikuttaa.
Amerikkalaiset viranomaiset keskustelevat New York Times Guamin saarella sijaitseviin järjestelmiin kohdistuvien hakkerointihyökkäysten uskotaan olevan osa laajempaa kiinalaista tiedustelujärjestelmää. Siihen voidaan lisätä tämän vuoden alussa amerikkalaisten ydinlaitosten yli lentänyt vakoojapallo. Mutta huolenaihe on, että Guam on Andersenin ilmavoimien tukikohdan koti ja sitä käytettäisiin todennäköisesti mihin tahansa Yhdysvaltojen vastaukseen Kiinan hyökkäykseen Taiwaniin. Se on myös Tyynellämerellä liikennöivien alusten keskeinen keskus.
Bidenin hallinto on tehostanut toimiaan suojaa kriittistä infrastruktuuria, mukaan lukien yleisiä turvallisuusvaatimuksia koskevat suunnitelmat. Viime vuosina Yhdysvallat on joutunut lukuisten hyökkäysten uhriksi elintärkeitä järjestelmiä vastaan. Volt Typhoonin havaitseminen korostaa puolustusten vahvistamisen tärkeyttä – tällaiset haittaohjelmat voivat haitata Yhdysvaltain armeijaa ratkaisevalla hetkellä.
Lue myös: