![Pinterest](https://pinterest.com/pin/create/button/?url=https://kk.root-nation.com/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://kk.root-nation.com/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
Қытай АҚШ-тың Тынық мұхит аймағындағы мүдделеріне қарсы цифрлық тыңшылықпен айналысқанға ұқсайды. корпорациясы Microsoft және Ұлттық қауіпсіздік агенттігі ашылды, мемлекет демеушілік ететін қытайлық Volt Typhoon хакерлер тобы Гуам аралында және АҚШ-тың басқа жерлерінде «сыни» жүйелерге бақылауға арналған зиянды бағдарлама орнатқан. Бұл хакерлер 2021 жылдың ортасынан бастап белсенділік танытып, мемлекеттік ұйымдарды, сондай-ақ байланыс, өндіріс, білім беру және басқа да секторлардың өкілдерін ымыраға алды деп хабарлайды.
Тергеушілердің пікірінше, «Вольт тайфун» максималды жасырын деңгейде жұмыс істеуге тырысады. Хакерлер операциялық жүйеде бұрыннан бар ресурстарға, сондай-ақ тікелей әрекеттерге негізделген LotL (жерден тыс өмір сүру) шабуылдарын пайдаланады. Олар пәрмен жолын тіркелгі деректерін және басқа деректерді алу, ақпаратты мұрағаттау және мақсатты жүйелерде тұру үшін пайдалану үшін пайдаланады.
Қылмыскерлер маршрутизаторлар сияқты олар басқаратын шағын және үй кеңселік желі жабдығы арқылы деректер трафигін жіберу арқылы өз әрекеттерін жасыруға тырысты. Арнайы құралдар оларға ақпаратты құпия сақтайтын прокси сервер арқылы басқару арнасын орнатуға көмектесті.
Зиянды бағдарлама тікелей шабуылдар үшін пайдаланылмаған, бірақ бұл әдіс инфрақұрылымды зақымдау үшін пайдаланылуы мүмкін. Microsoft және NSA әлеуетті құрбандарға вольт тайфунының салдарын анықтауға және онымен күресуге көмектесетін ақпаратты шығарады, бірақ олар шабуылдардан қорғау «қиын» болуы мүмкін екенін ескертеді, өйткені ол зардап шеккен тіркелгілерді жабуды немесе өзгертуді талап етеді.
Американдық шенеуніктермен әңгімелесуде New York Times Гуам аралында орналасқан жүйелерге жасалған хакерлік шабуылдар Қытайдың барлау мәліметтерін жинау жүйесінің кең бөлігі болып табылады деп саналады. Оған осы жылдың басында американдық ядролық нысандардың үстінен ұшып өткен шпиондық допты қосуға болады. Бірақ Гуамда Андерсен әуе күштерінің базасы орналасқан және Қытайдың Тайваньға басып кіруіне АҚШ-тың кез келген жауабы үшін пайдаланылатыны алаңдатады. Ол сондай-ақ Тынық мұхитындағы кемелер үшін негізгі орталық болып табылады.
Байден әкімшілігі күш-жігерін арттырды қорғау маңызды инфрақұрылым, соның ішінде жалпы қауіпсіздік талаптарының жоспарлары. Соңғы жылдары Америка Құрама Штаттары өмірлік маңызды жүйелерге көптеген шабуылдардың құрбаны болды. «Вольт тайфунының» табылуы қорғанысты нығайтудың маңыздылығын көрсетеді – мұндай зиянды бағдарлама АҚШ әскеріне шешуші уақытта кедергі келтіруі мүмкін.
Сондай-ақ оқыңыз: