Хакерская группа Volt Typhoon, работающая на правительство Китая, установила вредоносное ПО для шпионажа в критические системы американской базы ВВС на острове Гуам. С 2021 года группа атакует правительственные организации США, коммуникации, производственные предприятия, сферу образования. Об этом сообщило Агентство национальной безопасности (АНБ) совместно с Microsoft.
Официальные лица США считают, что внедрение хакерского ПО на Гуаме – часть более крупной системы сбора разведданных. Она включала в себя и воздушные шары, которые появлялись над американскими ядерными объектами. Островная база ВВС – ключевой узел для американского военного флота в Тихом океане и может использоваться для отражения китайской агрессии против Тайваня.
Методы Volt Typhoon – использование имеющихся ресурсов операционной системы и маскировка своей деятельности. Хакеры получают информацию для входа в систему и затем используют ее для похищения или удаления данных. Трафик активно маскируется и перенаправляется через взломанное ПО роутеров и прокси-серверы.
Обнаруженное на Гуаме вредоносное ПО не использовалось для атак, но могло применяться для нанесения вреда инфраструктуре базы. Microsoft и АНБ поделились с потенциальными жертвами информацией о противодействии хакерам, но предупреждают, что для эффективной борьбы понадобиться изменять или удалять существующие аккаунты.
Источник: Engadget