![Pinterest](https://pinterest.com/pin/create/button/?url=https://ka.root-nation.com/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://ka.root-nation.com/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
როგორც ჩანს, ჩინეთი ჩართული იყო ციფრულ ჯაშუშობაში აშშ-ს ინტერესების წინააღმდეგ წყნარი ოკეანის რეგიონში. კორპორაცია Microsoft და ეროვნული უსაფრთხოების სააგენტო აღმოაჩინაჩინურმა ჰაკერულმა ჯგუფმა Volt Typhoon-მა, რომელიც, როგორც ჩანს, სახელმწიფოს დაფინანსებით, დააინსტალირა სათვალთვალო მავნე პროგრამა "კრიტიკულ" სისტემებზე კუნძულ გუამზე და შეერთებულ შტატებში სხვაგან. ეს ჰაკერები აქტიურობდნენ 2021 წლის შუა რიცხვებიდან და, გავრცელებული ინფორმაციით, მოახერხეს სამთავრობო ორგანიზაციების, ასევე კომუნიკაციების, წარმოების, განათლებისა და სხვა სექტორების წარმომადგენლების კომპრომეტირება.
გამომძიებლების თქმით, ვოლტ ტაიფუნი ცდილობს იმუშაოს სტელსის მაქსიმალური დონით. ჰაკერები იყენებენ LotL (მიწის გარეთ მცხოვრებ) შეტევებს, რომლებიც ეყრდნობა ოპერაციულ სისტემაში უკვე ხელმისაწვდომ რესურსებს, ასევე პირდაპირ მოქმედებებს. ისინი იყენებენ ბრძანების ხაზს რწმუნებათა სიგელების და სხვა მონაცემების მისაღებად, ინფორმაციის დაარქივებისთვის და სამიზნე სისტემებზე საცხოვრებლად.
კრიმინალები ცდილობდნენ თავიანთი საქმიანობის შენიღბვას მონაცემთა ტრაფიკის გაგზავნით მცირე და საშინაო ოფისის ქსელის აღჭურვილობით, რომელსაც აკონტროლებდნენ, როგორიცაა მარშრუტიზატორები. სპეციალური ხელსაწყოები დაეხმარა მათ საკონტროლო არხის დაყენებაში პროქსი სერვერის მეშვეობით, რომელიც ინახავს მათ ინფორმაციას კონფიდენციალურად.
მავნე პროგრამა არ გამოიყენებოდა უშუალოდ შეტევებისთვის, მაგრამ ეს მიდგომა შეიძლება გამოყენებულ იქნას ინფრასტრუქტურის დაზიანებისთვის. Microsoft და NSA ავრცელებენ ინფორმაციას, რომელიც დაეხმარება პოტენციურ მსხვერპლს ვოლტ ტაიფუნის ეფექტების იდენტიფიცირებაში და მათთან გამკლავებაში, მაგრამ ისინი აფრთხილებენ, რომ თავდასხმებისგან დაცვა შეიძლება იყოს "პრობლემური", რადგან ის მოითხოვს დაზარალებული ანგარიშების დახურვას ან შეცვლას.
საუბარში ამერიკელი ოფიციალური პირები The New York Times ჰაკერული თავდასხმები კუნძულ გუამზე მდებარე სისტემებზე, სავარაუდოდ, უფრო ფართო ჩინური დაზვერვის სისტემის ნაწილია. მას შეიძლება დაემატოს ჯაშუშური ბურთი, რომელიც ამ წლის დასაწყისში გადაფრინდა ამერიკის ბირთვულ ობიექტებზე. მაგრამ შეშფოთება ის არის, რომ გუამში მდებარეობს ანდერსენის საჰაერო ძალების ბაზა და სავარაუდოდ გამოყენებული იქნება აშშ-ს ნებისმიერი პასუხისთვის ჩინეთის ტაივანში შეჭრაზე. ის ასევე არის წყნარ ოკეანეში გემების მთავარი კერა.
ბაიდენის ადმინისტრაციამ გააძლიერა ძალისხმევა დაცვა კრიტიკული ინფრასტრუქტურა, უსაფრთხოების ზოგადი მოთხოვნების გეგმების ჩათვლით. ბოლო წლებში შეერთებული შტატები სასიცოცხლო სისტემებზე არაერთი თავდასხმის მსხვერპლი გახდა. ვოლტ ტაიფუნის გამოვლენა ხაზს უსვამს თავდაცვის გაძლიერების მნიშვნელობას - ასეთმა მავნე პროგრამამ შეიძლება ხელი შეუშალოს აშშ-ს სამხედროებს გადამწყვეტ მომენტში.
ასევე წაიკითხეთ: