![Pinterest](https://pinterest.com/pin/create/button/?url=https://mk.root-nation.com/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://mk.root-nation.com/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
Се чини дека Кина се вклучи во дигитална шпионажа против американските интереси во регионот на Пацификот. Корпорација Microsoft и Агенцијата за национална безбедност откриени, дека кинеската хакерска група Volt Typhoon, која се чини дека е спонзорирана од државата, инсталирала малициозен софтвер за надзор на „критичните“ системи на островот Гуам и на други места во САД. Овие хакери се активни од средината на 2021 година и наводно успеале да ги компромитираат владините организации, како и претставниците на комуникациите, производството, образованието и други сектори.
Според истражителите, Volt Typhoon се обидува да работи со максимално ниво на скришум. Хакерите користат LotL (живее надвор од земјата) напади, кои се потпираат на веќе достапни ресурси во оперативниот систем, како и директни дејства. Тие ја користат командната линија за да добијат ингеренции и други податоци, да ги архивираат информациите и да ги користат за да живеат на целните системи.
Криминалци се обиделе да ги прикријат своите активности со испраќање на сообраќајот на податоци преку мрежна опрема за мали и домашни канцеларии што ја контролирале, како што се рутери. Специјалните алатки им помогнаа да постават контролен канал преку прокси-сервер кој ги чува нивните информации приватни.
Малициозен софтвер не се користеше директно за напади, но пристапот може да се користи за оштетување на инфраструктурата. Microsoft и НСА објавуваат информации кои би можеле да им помогнат на потенцијалните жртви да ги идентификуваат и да се справат со ефектите на Volt Typhoon, но тие предупредуваат дека заштитата од упади може да биде „предизвик“ бидејќи бара затворање или менување на засегнатите сметки.
Американски претставници во разговор со The New York Times Се верува дека хакерските напади врз системи лоцирани на островот Гуам се дел од поширокиот кинески систем за собирање разузнавачки информации. Кон неа може да се додаде и шпионската топка која на почетокот на оваа година прелета над американските нуклеарни постројки. Но, загриженоста е дека Гуам е дом на воздухопловната база Андерсен и најверојатно ќе се користи за каков било одговор на САД на кинеската инвазија на Тајван. Тоа е исто така клучен центар за бродови во Тихиот Океан.
Администрацијата на Бајден ги засили напорите за заштита критична инфраструктура, вклучувајќи планови за општи безбедносни барања. Во последниве години, САД станаа жртва на бројни напади врз виталните системи. Откривањето на Volt Typhoon ја нагласува важноста од зајакнување на одбраната - таквиот малициозен софтвер може да ја попречи американската војска во клучен момент.
Прочитајте исто така: