Zdá sa, že Čína sa zapojila do digitálnej špionáže proti záujmom USA v tichomorskej oblasti. Corporation Microsoft a Národný bezpečnostný úrad objavil, že čínska hackerská skupina Volt Typhoon, ktorá sa zdá byť štátom sponzorovaná, nainštalovala sledovací malvér na „kritické“ systémy na ostrove Guam a inde v USA. Títo hackeri sú aktívni od polovice roku 2021 a údajne sa im podarilo kompromitovať vládne organizácie, ako aj predstaviteľov komunikačných, výrobných, vzdelávacích a iných sektorov.
Podľa vyšetrovateľov sa Volt Typhoon snaží operovať s maximálnou úrovňou utajenia. Hackeri používajú útoky LotL (living off the land), ktoré sa spoliehajú na zdroje už dostupné v operačnom systéme, ako aj na priame akcie. Používajú príkazový riadok na získanie poverení a iných údajov, archiváciu informácií a ich použitie v cieľových systémoch.
Zločinci pokúsili zamaskovať svoje aktivity posielaním dátovej prevádzky cez malé a domáce kancelárske sieťové zariadenia, ktoré ovládali, ako sú napríklad smerovače. Špeciálne nástroje im pomohli nastaviť riadiaci kanál cez proxy server, ktorý uchováva ich informácie v súkromí.
Malvér nebol použitý priamo na útoky, ale tento prístup sa dal použiť na poškodenie infraštruktúry. Microsoft a NSA zverejňujú informácie, ktoré by mohli pomôcť potenciálnym obetiam identifikovať a vysporiadať sa s účinkami Volt Typhoon, ale varujú, že ochrana pred prienikmi môže byť „náročná“, pretože si vyžaduje buď zatvorenie alebo úpravu postihnutých účtov.
Americkí predstavitelia v rozhovore s New York Times Hackerské útoky na systémy nachádzajúce sa na ostrove Guam sa považujú za súčasť širšieho čínskeho systému zhromažďovania spravodajských informácií. K tomu možno pripočítať špionážnu guľu, ktorá preletela nad americkými jadrovými zariadeniami začiatkom tohto roka. Problémom však je, že Guam je domovom leteckej základne Andersen a pravdepodobne by sa použil na akúkoľvek reakciu USA na čínsku inváziu na Taiwan. Je tiež kľúčovým uzlom pre lode v Tichom oceáne.
Bidenova administratíva zintenzívnila svoje úsilie ochranu kritickej infraštruktúry vrátane plánov všeobecných bezpečnostných požiadaviek. V posledných rokoch sa USA stali obeťou mnohých útokov na životne dôležité systémy. Detekcia Volt Typhoonu podčiarkuje dôležitosť posilnenia obrany – takýto malvér by mohol brániť americkej armáde v rozhodujúcom čase.
Prečítajte si tiež:
Nechaj odpoveď