נראה שסין עסקה בריגול דיגיטלי נגד האינטרסים של ארה"ב באזור האוקיינוס השקט. תַאֲגִיד Microsoft והסוכנות לביטחון לאומי גילה, שקבוצת ההאקרים הסינית Volt Typhoon, שנראה כי היא בחסות המדינה, התקינה תוכנות זדוניות מעקב על מערכות "קריטיות" באי גואם ובמקומות אחרים בארה"ב. האקרים אלו פעילים מאמצע 2021 ולפי הדיווחים הצליחו לסכן ארגונים ממשלתיים, כמו גם נציגים של מגזרי התקשורת, הייצור, החינוך ואחרים.
לטענת החוקרים, הוולט טייפון מנסה לפעול ברמת התגנבות מקסימלית. האקרים משתמשים בהתקפות LotL (לחיות מהאדמה), המסתמכות על משאבים שכבר זמינים במערכת ההפעלה, כמו גם על פעולות ישירות. הם משתמשים בשורת הפקודה כדי להשיג אישורים ונתונים אחרים, לאחסן את המידע בארכיון ולהשתמש בו כדי לשהות במערכות היעד.
פושעים ניסו להסוות את הפעילות שלהם על ידי שליחת תעבורת נתונים דרך ציוד רשת משרדי קטן וביתי שהם שלטו בהם, כמו נתבים. כלים מיוחדים עזרו להם להקים ערוץ בקרה דרך שרת פרוקסי ששומר על פרטיות המידע שלהם.
התוכנה הזדונית לא שימשה ישירות להתקפות, אבל הגישה יכולה לשמש לפגיעה בתשתית. Microsoft וה-NSA משחררים מידע שעשוי לעזור לקורבנות פוטנציאליים לזהות ולהתמודד עם ההשפעות של וולט טייפון, אבל הם מזהירים שהגנה מפני חדירה יכולה להיות "מאתגרת" מכיוון שהיא דורשת סגירה או שינוי של חשבונות מושפעים.
פקידים אמריקאים בשיחה עם ניו יורק טיימס התקפות פריצה על מערכות הממוקמות באי גואם נחשבות חלק ממערכת רחבה יותר של איסוף מודיעין סינית. אליו אפשר להוסיף את כדור הריגול שטס מעל מתקני הגרעין האמריקאיים בתחילת השנה הנוכחית. אבל החשש הוא שגואם היא ביתו של בסיס חיל האוויר אנדרסן וככל הנראה תשמש לכל תגובה של ארה"ב לפלישה סינית לטייוואן. זהו גם מרכז מרכזי עבור ספינות באוקיינוס השקט.
ממשל ביידן הגביר את המאמצים לעשות זאת הֲגָנָה תשתית קריטית, לרבות תוכניות לדרישות אבטחה כלליות. בשנים האחרונות הפכה ארצות הברית לקורבן של התקפות רבות על מערכות חיוניות. זיהוי וולט טייפון מדגיש את החשיבות של חיזוק ההגנות - תוכנות זדוניות כאלה עלולות להפריע לצבא ארה"ב בזמן מכריע.
קרא גם:
השאירו תגובה