Хакерська група Volt Typhoon, яка працює на уряд Китаю, встановила шкідливе програмне забезпечення для шпигунства у критичні системи американської бази ВПС на острові Гуам. З 2021 група атакує урядові організації США, комунікації, виробничі підприємства, сферу освіти. Про це повідомило Агентство національної безпеки (АНБ) спільно з Microsoft.
Офіційні особи США вважають, що впровадження хакерського ПЗ на Гуамі – частина більшої системи збору розвідданих. Вона включала й повітряні кулі, які з’являлися над американськими ядерними об’єктами. Острівна база ВПС – ключовий вузол для американського військового флоту в Тихому океані та може використовуватися для відбиття китайської агресії проти Тайваню.
Методи Volt Typhoon – використання наявних ресурсів операційної системи та маскування своєї діяльності. Хакери отримують інформацію для входу в систему, а потім використовують її для викрадення або видалення даних. Трафік активно маскується та перенаправляється через зламане ПЗ роутерів та проксі-сервери.
Виявлене на Гуамі шкідливе програмне забезпечення не використовувалося для атак, але могло бути застосованим для завдання шкоди інфраструктурі бази. Microsoft і АНБ поділилися з потенційними жертвами інформацією щодо протидії хакерам, але попереджають, що для ефективної боротьби потрібно змінювати або видаляти наявні акаунти.
Китай має у 50 разів більше хакерів, ніж співробітників кібербезпеки ФБР – очільник агентства
Джерело: Engadget