Šķiet, ka Ķīna ir iesaistījusies digitālā spiegošanā pret ASV interesēm Klusā okeāna reģionā. Korporācija Microsoft un Nacionālās drošības aģentūra atklāja, ka Ķīnas hakeru grupa Volt Typhoon, kas, šķiet, ir valsts sponsorēta, instalēja novērošanas ļaunprātīgu programmatūru "kritiskajās" sistēmās Guamas salā un citviet ASV. Šie hakeri aktīvi darbojas kopš 2021. gada vidus, un tiek ziņots, ka viņiem ir izdevies kompromitēt valdības organizācijas, kā arī komunikāciju, ražošanas, izglītības un citu nozaru pārstāvjus.
Pēc izmeklētāju domām, Volt Typhoon cenšas darboties ar maksimālu slepenības līmeni. Hakeri izmanto LotL (living off the land) uzbrukumus, kas paļaujas uz operētājsistēmā jau pieejamajiem resursiem, kā arī tiešās darbības. Viņi izmanto komandrindu, lai iegūtu akreditācijas datus un citus datus, arhivētu informāciju un izmantotu to, lai uzturētos mērķa sistēmās.
Noziedznieki mēģināja slēpt savas darbības, nosūtot datu trafiku caur mazu un mājas biroju tīkla aprīkojumu, ko viņi kontrolēja, piemēram, maršrutētājus. Īpaši rīki palīdzēja viņiem izveidot kontroles kanālu, izmantojot starpniekserveri, kas nodrošina viņu informācijas privātumu.
Ļaunprātīga programmatūra netika tieši izmantota uzbrukumiem, taču šo pieeju varēja izmantot, lai sabojātu infrastruktūru. Microsoft un NSA izdod informāciju, kas varētu palīdzēt potenciālajiem upuriem identificēt un tikt galā ar Volt Typhoon sekām, taču viņi brīdina, ka aizsardzība pret ielaušanos var būt "izaicinoša", jo tas prasa vai nu slēgt vai mainīt ietekmētos kontus.
Amerikas amatpersonām sarunā ar New York Times Tiek uzskatīts, ka uzlaušanas uzbrukumi sistēmām, kas atrodas Guamas salā, ir daļa no plašākas Ķīnas izlūkdatu vākšanas sistēmas. Tam var pieskaitīt spiegu bumbiņu, kas šā gada sākumā lidoja virs Amerikas kodolobjektiem. Taču bažas rada tas, ka Guamā atrodas Andersena gaisa spēku bāze, un to, visticamāk, izmantos jebkurai ASV reakcijai uz Ķīnas iebrukumu Taivānā. Tas ir arī galvenais kuģu centrs Klusajā okeānā.
Baidena administrācija ir pastiprinājusi centienus, lai aizsardzību kritiskā infrastruktūra, tostarp vispārīgo drošības prasību plāni. Pēdējos gados Amerikas Savienotās Valstis ir kļuvušas par upuri daudziem uzbrukumiem dzīvībai svarīgām sistēmām. Volt Typhoon atklāšana uzsver aizsardzības stiprināšanas nozīmi – šāda ļaunprogrammatūra var traucēt ASV militārpersonām izšķirošā brīdī.
Lasi arī:
Atstāj atbildi