![Pinterest](https://pinterest.com/pin/create/button/?url=https://bg.root-nation.com/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://bg.root-nation.com/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
Изглежда, че Китай се е занимавал с дигитален шпионаж срещу интересите на САЩ в тихоокеанския регион. корпорация Microsoft и Агенцията за национална сигурност открити, че китайската хакерска група Volt Typhoon, която изглежда е спонсорирана от държавата, е инсталирала злонамерен софтуер за наблюдение на „критични“ системи на остров Гуам и другаде в САЩ. Тези хакери са активни от средата на 2021 г. и според съобщенията са успели да компрометират правителствени организации, както и представители на комуникационния, производствения, образователния и други сектори.
Според следователите Volt Typhoon се опитва да работи с максимално ниво на стелт. Хакерите използват LotL (living off the land) атаки, които разчитат на ресурси, които вече са налични в операционната система, както и на директни действия. Те използват командния ред, за да получат идентификационни данни и други данни, да архивират информацията и да я използват за пребиваване в целеви системи.
Престъпници се опитаха да прикрият дейността си, като изпратиха трафик на данни през контролирано от тях мрежово оборудване за малки и домашни офиси, като рутери. Специални инструменти им помогнаха да създадат контролен канал чрез прокси сървър, който пази информацията им поверителна.
Зловреден софтуер не е използван директно за атаки, но подходът може да се използва за увреждане на инфраструктурата. Microsoft и NSA пускат информация, която може да помогне на потенциалните жертви да идентифицират и да се справят с ефектите на Volt Typhoon, но те предупреждават, че защитата срещу прониквания може да бъде „предизвикателство“, тъй като изисква или затваряне, или модифициране на засегнатите акаунти.
Американски служители в разговор с The New York Times Смята се, че хакерските атаки срещу системи, разположени на остров Гуам, са част от по-широка китайска система за събиране на разузнавателна информация. Към него може да се добави и шпионската топка, която прелетя над американски ядрени съоръжения в началото на тази година. Но опасението е, че Гуам е дом на военновъздушната база Андерсен и вероятно ще бъде използван за всеки отговор на САЩ на китайска инвазия в Тайван. Освен това е ключов център за кораби в Тихия океан.
Администрацията на Байдън засили усилията за защита критична инфраструктура, включително планове за общи изисквания за сигурност. През последните години Съединените щати станаха жертва на множество атаки срещу жизненоважни системи. Откриването на Volt Typhoon подчертава значението на укрепването на отбраната – такъв зловреден софтуер може да попречи на американската армия в решаващ момент.
Прочетете също: