Η Κίνα μπορεί να διεξήγαγε ψηφιακή κατασκοπεία κατά των συμφερόντων των ΗΠΑ στον Ειρηνικό. Η Microsoft και η Υπηρεσία Εθνικής Ασφάλειας (NSA) αποκάλυψαν ότι μια υποτιθέμενη κρατική κινεζική ομάδα χάκερ, η Volt Typhoon, εγκατέστησε κακόβουλο λογισμικό παρακολούθησης σε «κρίσιμα» συστήματα στο νησί Γκουάμ και αλλού στις ΗΠΑ.
Ο όμιλος λειτουργεί από τα μέσα του 2021 και φέρεται να έχει θέσει σε κίνδυνο κυβερνητικούς οργανισμούς καθώς και τομείς επικοινωνιών, μεταποίησης, εκπαίδευσης και άλλους τομείς, ενώ τα προσαρμοσμένα εργαλεία τους βοηθούν να δημιουργήσουν ένα κανάλι εντολών και ελέγχου μέσω ενός διακομιστή μεσολάβησης που κρατά τις πληροφορίες τους μυστικές.
Το Volt Typhoon δίνει προτεραιότητα στο stealth, σύμφωνα με τους ερευνητές. Χρησιμοποιεί τεχνικές «living off the land” που βασίζονται σε πόρους που υπάρχουν ήδη στο λειτουργικό σύστημα, καθώς και άμεση δράση «hands-on-keyboard».
Microsoft says Chinese state-sponsored hackers are carrying out attacks against critical infrastructure in the US https://t.co/GphwB2bLqf pic.twitter.com/D1FpbsUt5q
— Al Jazeera English (@AJEnglish) May 25, 2023
Χρησιμοποιούν τη γραμμή εντολών για να αφαιρέσουν διαπιστευτήρια και άλλα δεδομένα, να αρχειοθετήσουν τις πληροφορίες και να τις χρησιμοποιήσουν προκειμένου να παραμείνουν σε στοχευμένα συστήματα.
