![Pinterest](https://pinterest.com/pin/create/button/?url=https://el.root-nation.com/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://el.root-nation.com/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
Η Κίνα φαίνεται να έχει εμπλακεί σε ψηφιακή κατασκοπεία κατά των συμφερόντων των ΗΠΑ στην περιοχή του Ειρηνικού. Εταιρεία Microsoft και την Υπηρεσία Εθνικής Ασφάλειας ανακαλύφθηκε, ότι η κινεζική ομάδα χάκερ Volt Typhoon, η οποία φαίνεται να χρηματοδοτείται από το κράτος, εγκατέστησε κακόβουλο λογισμικό παρακολούθησης σε «κρίσιμα» συστήματα στο νησί Γκουάμ και αλλού στις ΗΠΑ. Αυτοί οι χάκερ δραστηριοποιούνται από τα μέσα του 2021 και φέρεται να έχουν καταφέρει να συμβιβάσουν κυβερνητικούς οργανισμούς, καθώς και εκπροσώπους των επικοινωνιών, της κατασκευής, της εκπαίδευσης και άλλων τομέων.
Σύμφωνα με τους ερευνητές, το Volt Typhoon προσπαθεί να λειτουργήσει με το μέγιστο επίπεδο stealth. Οι χάκερ χρησιμοποιούν επιθέσεις LotL (που ζουν από τη γη), οι οποίες βασίζονται σε πόρους που είναι ήδη διαθέσιμοι στο λειτουργικό σύστημα, καθώς και σε άμεσες ενέργειες. Χρησιμοποιούν τη γραμμή εντολών για να αποκτήσουν διαπιστευτήρια και άλλα δεδομένα, να αρχειοθετήσουν τις πληροφορίες και να τις χρησιμοποιήσουν για να εγκατασταθούν σε συστήματα προορισμού.
Εγκληματίες προσπάθησαν να συγκαλύψουν τις δραστηριότητές τους στέλνοντας κίνηση δεδομένων μέσω εξοπλισμού δικτύου μικρών και οικιακών γραφείων που έλεγχαν, όπως δρομολογητές. Ειδικά εργαλεία τους βοήθησαν να δημιουργήσουν ένα κανάλι ελέγχου μέσω ενός διακομιστή μεσολάβησης που διατηρεί τις πληροφορίες τους ιδιωτικές.
Το κακόβουλο λογισμικό δεν χρησιμοποιήθηκε απευθείας για επιθέσεις, αλλά η προσέγγιση θα μπορούσε να χρησιμοποιηθεί για να βλάψει την υποδομή. Microsoft και η NSA δημοσιεύουν πληροφορίες που θα μπορούσαν να βοηθήσουν τα πιθανά θύματα να εντοπίσουν και να αντιμετωπίσουν τις επιπτώσεις του Volt Typhoon, αλλά προειδοποιούν ότι η προστασία από εισβολές μπορεί να είναι «προκλητική», καθώς απαιτεί είτε κλείσιμο είτε τροποποίηση λογαριασμών που επηρεάζονται.
Αμερικανοί αξιωματούχοι σε συνομιλία με Οι Νιου Γιορκ Ταιμς Οι επιθέσεις χάκερ σε συστήματα που βρίσκονται στο νησί Γκουάμ πιστεύεται ότι αποτελούν μέρος ενός ευρύτερου κινεζικού συστήματος συλλογής πληροφοριών. Σε αυτό μπορεί να προστεθεί η κατασκοπευτική μπάλα που πέταξε πάνω από τις αμερικανικές πυρηνικές εγκαταστάσεις στις αρχές του τρέχοντος έτους. Αλλά η ανησυχία είναι ότι στο Γκουάμ βρίσκεται η αεροπορική βάση Άντερσεν και πιθανότατα θα χρησιμοποιηθεί για οποιαδήποτε απάντηση των ΗΠΑ σε μια κινεζική εισβολή στην Ταϊβάν. Είναι επίσης βασικός κόμβος για πλοία στον Ειρηνικό Ωκεανό.
Η κυβέρνηση Μπάιντεν έχει εντείνει τις προσπάθειες για να ΠΡΟΣΤΑΣΙΑ υποδομής ζωτικής σημασίας, συμπεριλαμβανομένων σχεδίων για γενικές απαιτήσεις ασφάλειας. Τα τελευταία χρόνια, οι Ηνωμένες Πολιτείες έχουν πέσει θύμα πολυάριθμων επιθέσεων σε ζωτικά συστήματα. Η ανίχνευση του Volt Typhoon υπογραμμίζει τη σημασία της ενίσχυσης της άμυνας – τέτοιου είδους κακόβουλο λογισμικό θα μπορούσε να εμποδίσει τον αμερικανικό στρατό σε μια κρίσιμη στιγμή.
Διαβάστε επίσης: