![Pinterest](https://pinterest.com/pin/create/button/?url=https://sl.root-nation.com/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://sl.root-nation.com/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
Zdi se, da je Kitajska vključena v digitalno vohunjenje proti interesom ZDA v pacifiški regiji. Corporation Microsoft in Agencija za nacionalno varnost odkriti, da je kitajska hekerska skupina Volt Typhoon, za katero se zdi, da jo sponzorira država, namestila zlonamerno programsko opremo za nadzor v "kritične" sisteme na otoku Guam in drugod v ZDA. Ti hekerji so dejavni od sredine leta 2021 in naj bi jim uspelo ogroziti vladne organizacije, pa tudi predstavnike komunikacijskega, proizvodnega, izobraževalnega in drugih sektorjev.
Po mnenju preiskovalcev Volt Typhoon poskuša delovati z najvišjo stopnjo prikritosti. Hekerji uporabljajo napade LotL (living off the land), ki se zanašajo na vire, ki so že na voljo v operacijskem sistemu, ter neposredne akcije. Z ukazno vrstico pridobijo poverilnice in druge podatke, arhivirajo informacije in jih uporabijo za bivanje v ciljnih sistemih.
Kriminalci poskušali prikriti svoje dejavnosti s pošiljanjem podatkovnega prometa prek omrežne opreme za male in domače pisarne, ki so jo nadzorovali, kot so usmerjevalniki. Posebna orodja so jim pomagala vzpostaviti nadzorni kanal prek proxy strežnika, ki ohranja zasebnost njihovih podatkov.
Zlonamerna programska oprema ni bila uporabljena neposredno za napade, vendar bi lahko pristop uporabili za poškodovanje infrastrukture. Microsoft in NSA objavljata informacije, ki bi lahko potencialnim žrtvam pomagale pri prepoznavanju in spopadanju z učinki Volt Typhoon, vendar opozarjajo, da je zaščita pred vdori lahko "zahtevna", saj zahteva zapiranje ali spreminjanje prizadetih računov.
Ameriški uradniki v pogovoru z The New York Times hekerski napadi na sisteme na otoku Guam naj bi bili del širšega kitajskega sistema zbiranja obveščevalnih podatkov. K temu lahko dodamo še vohunsko žogico, ki je v začetku letošnjega leta preletela ameriške jedrske objekte. Toda zaskrbljujoče je, da je Guam dom letalske baze Andersen in bi se verjetno uporabil za kakršen koli odgovor ZDA na kitajsko invazijo na Tajvan. Je tudi ključno vozlišče za ladje v Tihem oceanu.
Bidnova administracija je okrepila prizadevanja za zaščito kritično infrastrukturo, vključno z načrti za splošne varnostne zahteve. V zadnjih letih so ZDA postale žrtev številnih napadov na vitalne sisteme. Odkritje Volt Typhoon poudarja pomen krepitve obrambe – takšna zlonamerna programska oprema bi lahko ovirala ameriško vojsko v ključnem trenutku.
Preberite tudi: