![Pinterest](https://pinterest.com/pin/create/button/?url=https://ky.root-nation.com/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://ky.root-nation.com/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
Кытай АКШнын Тынч океан аймагындагы кызыкчылыктарына каршы санарип тыңчылык менен алектенген окшойт. Corporation Microsoft жана Улуттук коопсуздук агенттиги ачылган, мамлекеттик каржылаган кытайлык Volt Typhoon хакерлер тобу Гуам аралында жана Америка Кошмо Штаттарынын башка жерлеринде "критикалык" системаларга байкоочу зыяндуу программаларды орноткон. Бул хакерлер 2021-жылдын ортосунан бери активдүү болуп, өкмөттүк уюмдарды, ошондой эле байланыш, өндүрүш, билим берүү жана башка тармактардын өкүлдөрүн компромат кылууга жетишкен.
Тергөөчүлөрдүн айтымында, Volt Typhoon максималдуу жашыруундук менен иштөөгө аракет кылат. Хакерлер операциялык тутумда буга чейин бар ресурстарга, ошондой эле түз аракеттерге таянган LotL (жерден жашоо) чабуулдарын колдонушат. Алар буйрук сабын ишеним грамоталарын жана башка маалыматтарды алуу, маалыматты архивдөө жана максаттуу системаларда жашоо үчүн колдонушат.
Кылмышкерлер Маршрутизаторлор сыяктуу алар көзөмөлдөгөн чакан жана үй-офис тармагынын жабдуулары аркылуу маалымат трафигин жөнөтүү менен алардын иш-аракеттерин жашырууга аракет кылышкан. Атайын инструменттер алардын маалыматын купуя сактаган прокси сервер аркылуу башкаруу каналын түзүүгө жардам берди.
Кесепеттүү программа түздөн-түз чабуулдар үчүн колдонулган эмес, бирок бул ыкма инфраструктурага зыян келтирүү үчүн колдонулушу мүмкүн. Microsoft жана NSA потенциалдуу жабырлануучуларга Volt Typhoonдин кесепеттерин аныктоого жана күрөшүүгө жардам бере турган маалыматты чыгарып жатат, бирок алар интрузиялардан коргоо "кыйынчылык" болушу мүмкүн экенин эскертишет, анткени ал жабыр тарткан аккаунттарды жабууну же өзгөртүүнү талап кылат.
Америкалык расмий өкүлдөр менен сүйлөшүүдө New York Times Гуам аралында жайгашкан системаларга хакердик чабуулдар Кытайдын чалгындоо маалыматын чогултуу системасынын бир бөлүгү деп эсептелинет. Ага ушул жылдын башында америкалык ядролук объектилердин үстүнөн учуп өткөн шпиондук топту кошууга болот. Бирок Гуамда Андерсен аба күчтөрүнүн базасы жайгашкан жана Кытайдын Тайванга басып киришине АКШнын ар кандай жооп кайтаруу үчүн колдонулушу тынчсыздандырат. Ал ошондой эле Тынч океандагы кемелер үчүн негизги борбор болуп саналат.
Байдендин администрациясы аракеттерди күчөттү коргоо маанилүү инфраструктура, анын ичинде коопсуздуктун жалпы талаптары боюнча пландар. Акыркы жылдары Кошмо Штаттар маанилүү системаларга көптөгөн чабуулдардын курмандыгы болуп калды. Volt Typhoon аныкталышы коргонууну чыңдоонун маанилүүлүгүн баса белгилейт - мындай зыяндуу программа чечүүчү убакта АКШнын аскерлерине тоскоол болушу мүмкүн.
Ошондой эле окуңуз: