![Pinterest](https://pinterest.com/pin/create/button/?url=https://et.root-nation.com/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://et.root-nation.com/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
Hiina näib olevat tegelenud digitaalse spionaažiga USA huvide vastu Vaikse ookeani piirkonnas. Korporatsioon Microsoft ja Riiklik Julgeolekuagentuur avastatud, et Hiina häkkerirühmitus Volt Typhoon, mis näib olevat riiklikult toetatud, paigaldas Guami saarel ja mujal Ameerika Ühendriikides "kriitilistesse" süsteemidesse seire pahavara. Need häkkerid on tegutsenud alates 2021. aasta keskpaigast ja neil on väidetavalt õnnestunud kompromiteerida valitsusorganisatsioone, samuti side-, tootmis-, haridus- ja muude sektorite esindajaid.
Uurijate sõnul püüab Volt Typhoon tegutseda maksimaalse varguse tasemega. Häkkerid kasutavad LotL-i (elavad maast) ründeid, mis tuginevad operatsioonisüsteemis juba olemasolevatele ressurssidele, aga ka otsetoimingutele. Nad kasutavad käsurida mandaatide ja muude andmete hankimiseks, teabe arhiveerimiseks ja sihtsüsteemides elamiseks.
Kurjategijad püüdsid oma tegevust varjata, saates andmeliiklust läbi väikese ja kodukontori võrguseadmete, mida nad kontrollisid, nagu ruuterid. Spetsiaalsed tööriistad aitasid neil luua puhverserveri kaudu juhtimiskanali, mis hoiab nende teabe privaatsena.
Pahavara otseselt rünneteks ei kasutatud, kuid seda lähenemist sai kasutada infrastruktuuri kahjustamiseks. Microsoft ja NSA avaldavad teavet, mis võib aidata potentsiaalsetel ohvritel Volt Typhooni tagajärgi tuvastada ja nendega toime tulla, kuid nad hoiatavad, et sissetungimise eest kaitsmine võib olla "väljakutse", kuna see nõuab mõjutatud kontode sulgemist või muutmist.
Ameerika ametnikud vestlevad The New York Times Guami saarel asuvatele süsteemidele suunatud häkkimisrünnakud arvatakse olevat osa laiemast Hiina luureandmete kogumise süsteemist. Sellele võib lisada selle aasta alguses Ameerika tuumarajatiste kohal lennanud spioonipalli. Kuid mure on selles, et Guam on koduks Anderseni õhuväebaasile ja seda kasutataks tõenäoliselt mis tahes USA vastuseks Hiina sissetungile Taiwani. See on ka Vaikse ookeani laevade peamine sõlmpunkt.
Bideni administratsioon on suurendanud jõupingutusi kaitse kriitilise tähtsusega infrastruktuur, sealhulgas üldiste turvanõuete plaanid. Viimastel aastatel on USA langenud paljude elutähtsate süsteemide vastu suunatud rünnakute ohvriks. Volt Typhooni avastamine rõhutab kaitse tugevdamise olulisust – selline pahavara võib otsustaval ajal USA sõjaväge takistada.
Loe ka: