Chiny zaatakowały bazę wojskową USA. To tam stacjonują bombowce B-52
Microsoft i Agencja Bezpieczeństwa Narodowego (NSA) ujawniły, że sponsorowana przez państwo chińska grupa hakerska o nazwie Volt Typhoon instalowała złośliwe oprogramowanie monitorujące w krytycznych systemach na wyspie Guam i innych częściach USA.
Gigant z Redmond poinformował na swojej stronie internetowej, że wykrył "ukrytą i ukierunkowaną złośliwą aktywność" hakerską wycelowaną w infrastrukturę krytyczną w Stanach Zjednoczonych. Zdaniem firmy atak został przeprowadzony przez wspieraną przez chińskie władze grupę Volt Typhoon, która zazwyczaj koncentruje się na szpiegostwie i zbieraniu informacji, a jego celem było uzyskanie wiedzy i możliwości, które "mogłyby zakłócić infrastrukturę komunikacyjną między Stanami Zjednoczonymi a Azją podczas przyszłych kryzysów".
Chiny lubią wiedzieć, co dzieje się w bazach wojskowych USA
Jak dodaje Microsoft, Volt Typhoon działa od połowy 2021 roku, a celem jego kampanii były sektory komunikacji, produkcji, użyteczności publicznej, transportu, budownictwa, gospodarki morskiej, administracji, technologii informatycznych i edukacji. Co ciekawe, mowa również o infrastrukturze krytycznej na wyspie Guam, czyli terytorium nieinkorporowanym Stanów Zjednoczonych, które jest ważnym amerykańskim ośrodkiem wojskowym (podstawą lokalnej gospodarki jest obsługa amerykańskich baz wojskowych oraz turystyka).
To właśnie tu znajdują się port Apra, czyli ogromny port mogący obsługiwać największe okręty amerykańskiej floty, w szczególności lotniskowce oraz Andersen Air Force Base przystosowane do bazowania ciężkich bombowców B-52, z której Amerykanie najpewniej skorzystaliby w odpowiedzi na ewentualną chińską agresję na Tajwan.
Jeśli Chiny zaatakują Tajwan, wyspa Guam będzie kluczowa
Zdaniem badaczy Volt Typhoon postawiło na techniki Living Off the Land (LOTL), które w przeciwieństwie do tradycyjnych ataków z wykorzystaniem złośliwego oprogramowania, nie wymagają użycia plików.
To znaczy osoby atakujące nie muszą instalować żadnego kodu, ani skryptów w docelowym systemie i zamiast tego do przeprowadzenia akcji wykorzystują narzędzia już obecne w środowisku, jak PowerShell, Windows Management Instrumentation (WMI) lub narzędzie do zapisywania haseł.
Chińska grupa próbowała również maskować swoją aktywność, przekierowując ruch przez zainfekowany sprzęt sieciowy małych biur i biur domowych (SOHO), w tym routery, zapory sieciowe i sprzęt VPN, co sugeruje, że zamierzała szpiegować i utrzymywać dostęp bez wykrycia tak długo, jak to tylko możliwe.
Amerykańscy urzędnicy komentujący te informacje dla The New York Times uważają, że infiltracja Guam jest częścią większego chińskiego systemu zbierania danych wywiadowczych, który obejmuje też balon szpiegowski z początku tego roku. Skupienie wysiłków na tak ważnym ośrodku wojskowym podkreśla zaś to, o czym wojskowi eksperci ostrzegają od dawna - Chiny nie mają zamiaru odpuścić Tajwanu.
Polecamy na Antyweb | Światłowody z abonamentem komórkowym - taniej i wygodniej
