![Pinterest](https://pinterest.com/pin/create/button/?url=https://root-nation.com/lt/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://root-nation.com\/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
Panašu, kad Kinija vykdė skaitmeninį šnipinėjimą prieš JAV interesus Ramiojo vandenyno regione. Korporacija Microsoft ir Nacionalinio saugumo agentūra atrado, kad Kinijos įsilaužėlių grupė Volt Typhoon, kuri, atrodo, yra valstybės remiama, įdiegė stebėjimo kenkėjiškas programas „kritinėse“ sistemose Guamo saloje ir kitose JAV vietose. Šie programišiai aktyviai veikė nuo 2021 m. vidurio ir, kaip pranešama, sugebėjo sukompromituoti vyriausybines organizacijas, taip pat komunikacijos, gamybos, švietimo ir kitų sektorių atstovus.
Tyrėjų teigimu, „Volt Typhoon“ bando veikti maksimaliu slaptumo lygiu. Įsilaužėliai naudoja LotL (living off the land) atakas, kurios remiasi jau turimais operacinės sistemos ištekliais, taip pat tiesioginiais veiksmais. Jie naudoja komandinę eilutę kredencialams ir kitiems duomenims gauti, informacijai archyvuoti ir naudoti tikslinėse sistemose.
Nusikaltėliai bandė užmaskuoti savo veiklą siųsdami duomenų srautą per mažo ir namų biuro tinklo įrangą, kurią jie valdo, pavyzdžiui, maršrutizatorius. Specialūs įrankiai padėjo jiems nustatyti valdymo kanalą per tarpinį serverį, kuris saugo jų informaciją.
Kenkėjiška programinė įranga nebuvo naudojama tiesiogiai atakoms, tačiau šis metodas galėjo būti naudojamas siekiant sugadinti infrastruktūrą. Microsoft ir NSA skelbia informaciją, kuri galėtų padėti potencialioms aukoms atpažinti ir susidoroti su „Volt Typhoon“ padariniais, tačiau perspėja, kad apsisaugoti nuo įsibrovimų gali būti „sudėtinga“, nes reikia uždaryti arba pakeisti paveiktas paskyras.
Amerikos pareigūnai pokalbyje su "The New York Times" Manoma, kad įsilaužimų atakos prieš Guamo saloje esančias sistemas yra platesnės Kinijos žvalgybos duomenų rinkimo sistemos dalis. Prie jo galima pridėti šių metų pradžioje virš Amerikos branduolinių objektų praskridusį šnipų kamuolį. Tačiau susirūpinimą kelia tai, kad Guame yra Anderseno oro pajėgų bazė ir ji greičiausiai bus naudojama bet kokiam JAV atsakui į Kinijos invaziją į Taivaną. Tai taip pat pagrindinis Ramiojo vandenyno laivų centras.
Bideno administracija sustiprino pastangas apsauga ypatingos svarbos infrastruktūros objektai, įskaitant bendrųjų saugumo reikalavimų planus. Pastaraisiais metais JAV tapo daugybės išpuolių prieš gyvybiškai svarbias sistemas auka. Volt Typhoon aptikimas pabrėžia gynybos stiprinimo svarbą – tokia kenkėjiška programa gali sutrukdyti JAV kariuomenei svarbiu metu.
Taip pat skaitykite: