Kineski hakeri izveli jedan od najvećih napada na sigurnosne sisteme SAD-a
"Sjedinjene Države i međunarodna tijela za kibernetičku sigurnost objavljuju ovo zajedničko Obavijest o kibernetičkoj sigurnosti (CSA) kako bi istaknuli nedavno otkrivenu skupinu aktivnosti od interesa povezanu s kibernetičkim akterom Narodne Republike Kine , također poznatim kao Volt Typhoon, koji je sponzorisan od države," stoji u saopćenju koje su objavile vlasti u SAD-u, Australiji, Kanadi, Novom Zelandu i Velikoj Britaniji, zemljama koje čine obavještajnu mrežu Five Eyes.
U odvojenom saopćenju, Microsoft je rekao da je Volt Typhoon bio aktivan od sredine 2021. i da je ciljao kritičnu infrastrukturu u Guamu, ključnoj američkoj vojnoj ispostavi u Tihom okeanu.
"Ublažavanje ovog napada moglo bi biti izazovno", saopćio je Microsoft.
Iako je poznato da kineski hakeri špijuniraju zapadne zemlje, ovo je jedna od najvećih poznatih kampanja kibernetičke špijunaže protiv američke kritične infrastrukture.
"Microsoft procjenjuje s umjerenim povjerenjem da ova kampanja Volt Typhoon slijedi razvoj sposobnosti koje bi mogle poremetiti kritičnu komunikacijsku infrastrukturu između Sjedinjenih Država i regije Azije tokom budućih kriza. U ovoj kampanji pogođene organizacije obuhvaćaju sektore komunikacija, proizvodnje, komunalnih usluga, transporta, građevinarstva, pomorstva, vlade, informacijske tehnologije i obrazovanja. Promatrano ponašanje sugeriše da akter prijetnje namjerava špijunažu i održavati pristup bez otkrivanja što je duže moguće", saopćili su iz Microsofta.
Američke i zapadne sigurnosne agencije upozorile su u svom savjetovanju da aktivnosti uključuju taktiku "života od zemlje", koja iskorištava prednosti ugrađenih mrežnih alata za uklapanje u normalne Windows sisteme.
Upozorava se da bi hakiranje tada moglo uključiti legitimne naredbe administracije sistema koje se čine "benigne", piše The Guardian.