Microsoft acuză China că a instalat un malware în sistemele americane din Guam

(Captură Foto)

China este bănuită de spionaj digital împotriva intereselor SUA în Pacific, potrivit unui material publicat de Engadget.

Concret, Microsoft şi Agenţia Naţională de Securitate (NSA) au anunţat că un presupus grup de hackeri chinezi sponsorizat de stat, numit Volt Typhoon, a instalat malware de supraveghere în sisteme "critice" de pe insula Guam şi din alte părţi ale SUA. Grupul operează de la jumătatea anului 2021 şi ar fi compromis organizaţii guvernamentale, precum şi comunicaţii, producţie, educaţie şi alte sectoare.

Potrivit anchetatorilor, Volt Typhoon are ca prioritate furtul. Grupul foloseşte tehnica "Living off the land" (LOTL), tehnică de atac cibernetic de tip LOLbins sau malware fără fişiere - ceea ce înseamnă că nu necesită ca un atacator să instaleze vreun cod sau script în sistemul ţintă, bazându-se pe resurse deja prezente în sistemul de operare, precum şi pe acţiuni directe "cu mâna pe tastatură". Mai mult, foloseşte linia de comandă pentru a extrage acreditările şi alte date, arhivează informaţiile şi le foloseşte pentru a rămâne în sistemele vizate. De asemenea, grupul încearcă să îşi mascheze activitatea prin trimiterea traficului de date prin intermediul echipamentelor de reţea de mici dimensiuni şi de birouri personale pe care le controlează, cum ar fi routerele. Instrumentele personalizate îi ajută să creeze un canal de comandă şi control prin intermediul unui proxy care le păstrează informaţiile secrete.

Malware-ul nu a fost folosit pentru atacuri, dar abordarea bazată pe web shell (un shell web este unic prin faptul că un browser web este utilizat pentru a interacţiona cu acesta - Wikipedia) ar putea fi folosită pentru a deteriora infrastructura. Microsoft şi NSA publică informaţii care ar putea ajuta potenţialele victime să detecteze şi să elimine activitatea grupării Volt Typhoon, dar avertizează că respingerea intruziunilor ar putea fi "dificilă", deoarece necesită fie închiderea, fie modificarea conturilor afectate.

Oficialii americani care au vorbit pentru New York Times opinează că infiltrarea din Guam face parte dintr-un sistem mai amplu de colectare de informaţii din partea Chinei, care include balonul spion ce ar fi plutit pe lângă siturile nucleare americane la începutul acestui an.

Concentrarea asupra Guam este îngrijorătoare, deoarece aici se află Andersen Air Force, o bază importantă care ar fi folosită probabil pentru orice răspuns al SUA la o invazie chineză în Taiwan. Este, de asemenea, un centru cheie pentru navele din Pacific.

Administraţia Biden a intensificat eforturile de protejare a infrastructurii critice, inclusiv planurile pentru cerinţe comune de securitate. SUA a căzut pradă mai multor atacuri asupra unor sisteme vitale în ultimii ani, inclusiv conducte de gaz.

Descoperirea grupării de hackeri Volt Typhoon subliniază importanţa unei apărări mai puternice - un malware ca acesta ar putea compromite armata SUA într-un moment crucial.