![Pinterest](https://pinterest.com/pin/create/button/?url=https://nl.root-nation.com/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://nl.root-nation.com/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
China lijkt zich schuldig te hebben gemaakt aan digitale spionage tegen Amerikaanse belangen in de Stille Oceaan. Bedrijf Microsoft en de Nationale Veiligheidsdienst ontdekt, dat de Chinese hackergroep Volt Typhoon, die door de staat gesponsord lijkt te zijn, surveillance-malware heeft geïnstalleerd op "kritieke" systemen op het eiland Guam en elders in de VS. Deze hackers zijn actief sinds medio 2021 en zijn er naar verluidt in geslaagd om overheidsorganisaties, maar ook vertegenwoordigers van de communicatie-, productie-, onderwijs- en andere sectoren in gevaar te brengen.
Volgens de onderzoekers probeert de Volt Typhoon te opereren met het maximale niveau van stealth. Hackers gebruiken LotL-aanvallen (living off the land), die afhankelijk zijn van middelen die al beschikbaar zijn in het besturingssysteem, evenals directe acties. Ze gebruiken de opdrachtregel om inloggegevens en andere gegevens te verkrijgen, de informatie te archiveren en deze te gebruiken om zich op doelsystemen te bevinden.
Criminelen probeerden hun activiteiten te verhullen door dataverkeer te sturen via kleine en thuiskantoornetwerkapparatuur die ze controleerden, zoals routers. Speciale tools hielpen hen een controlekanaal op te zetten via een proxyserver die hun informatie privé houdt.
De malware werd niet direct gebruikt voor aanvallen, maar de aanpak zou kunnen worden gebruikt om de infrastructuur te beschadigen. Microsoft en de NSA geven informatie vrij die potentiële slachtoffers zou kunnen helpen de gevolgen van Volt Typhoon te identificeren en ermee om te gaan, maar ze waarschuwen dat bescherming tegen indringers "uitdagend" kan zijn, aangezien het vereist is om getroffen accounts te sluiten of aan te passen.
Amerikaanse functionarissen in gesprek met The New York Times hackaanvallen op systemen op het eiland Guam worden verondersteld deel uit te maken van een breder Chinees systeem voor het verzamelen van inlichtingen. Daaraan kan de spionagebal worden toegevoegd die begin dit jaar over Amerikaanse nucleaire installaties vloog. Maar de zorg is dat Guam de thuisbasis is van Andersen Air Force Base en waarschijnlijk zal worden gebruikt voor elke Amerikaanse reactie op een Chinese invasie van Taiwan. Het is ook een belangrijk knooppunt voor schepen in de Stille Oceaan.
De regering-Biden heeft haar inspanningen opgevoerd bescherming kritieke infrastructuur, inclusief plannen voor algemene beveiligingseisen. De afgelopen jaren zijn de Verenigde Staten het slachtoffer geworden van talloze aanvallen op vitale systemen. De detectie van Volt Typhoon onderstreept het belang van het versterken van de verdediging - dergelijke malware zou het Amerikaanse leger op een cruciaal moment kunnen hinderen.
Lees ook: