Схоже, Китай здійснював цифрове шпигунство проти інтересів США в Тихоокеанському регіоні. Корпорація Microsoft та Агентство національної безпеки виявили, що китайська хакерська група Volt Typhoon, яку, скоріше за все, фінансує держава, встановила шкідливе ПЗ для спостереження у “критично важливі” системи на острові Гуам та в інших місцях у США. Ці хакери активні з середини 2021 року і, як повідомляється, встигли скомпрометувати урядові організації, а також представників комунікаційного, виробничого, освітнього та інших секторів.
Як повідомляють розслідувачі, Volt Typhoon намагається працювати з максимальним рівнем скритності. Хакери використовують LotL-атаки (living off the land), які покладаються на ресурси, вже наявні в операційній системі, а також прямі дії. Вони використовують командний рядок для отримання облікових даних та інших даних, архівують інформацію та використовують її для перебування в цільових системах.
Зловмисники намагалися замаскувати свою діяльність, надсилаючи трафік даних через підконтрольне їм мережеве обладнання для малого та домашнього офісу, наприклад, маршрутизатори. Спеціальні інструменти допомагали їм налаштувати канал управління через проксі-сервер, який зберігає їхню інформацію в таємниці.
Шкідливе ПЗ не використовувалося безпосередньо для атак, але підхід може бути використаний для пошкодження інфраструктури. Microsoft і АНБ публікують інформацію, яка може допомогти потенційним жертвам виявити наслідки роботи Volt Typhoon та впоратися з ними, але вони попереджають, що захист від вторгнень може бути “складним завданням”, оскільки вимагає або закриття, або зміни облікових записів, що постраждали.
Американські посадовці в розмові з The New York Times вважають, що хакерські атаки на системи, розташовані на острові Гуам є частиною ширшої китайської системи збору розвідувальної інформації. До неї можна додати шпигунську кулю, що пролетіла над американськими ядерними об’єктами на початку цього року. Але занепокоєння викликає той факт, що на Гуамі розташована військово-повітряна база Андерсен, і, ймовірно, вона буде використана для будь-якої відповіді США на китайське вторгнення на Тайвань. Також це ключовий вузол для кораблів у Тихому океані.
Адміністрація Байдена активізувала зусилля із захисту критичної інфраструктури, включаючи плани щодо загальних вимог безпеки. За останні роки США стали жертвою численних атак на життєво важливі системи. Виявлення роботи Volt Typhoon підкреслює важливість посилення захисту – подібне шкідливе ПЗ може стати на заваді американській армії у вирішальний момент.
Читайте також: