США раскрыли хакерскую кампанию, нацеленную на критически важную инфраструктуру Гуама
Соединённые Шта́ты Аме́рики (США), часто используется Соединённые Штаты или просто Америка (англ. United States of America, USA, U.S., America) — государство в Северной Америке. Площадь — 9,5 млн км² (4-е место в мире). Население — 325 млн человек (2016, оценка; 3-е место в мире). Википедия
Читайте также:Серьезная утечка данных из казначейства США — лишь последняя из серии атак со стороны КитаяMicron инвестирует 2,17 млрд долларов в расширение производства памяти в СШАByteDance обойдет санкции США, арендуя графические процессоры Nvidia в облакеПрорыв китайской компании в области искусственного интеллекта в области модели подчеркивает ограничения санкций СШАOneXPlayer X1 Pro: открыт предзаказ
Volt Typhoon проникает в системы, имитируя действия законных пользователей, и, в отличие от атак, которые приводят к утечке данных, эта программа стремится получить контроль над критически важной инфраструктурой, такой как системы водоснабжения, электросети и коммуникации. Говорят, что Volt Typhoon работает настолько незаметно, что обнаружение зависит от выявления аномалий, таких как неправильный вход в систему. Именно здесь это было обнаружено, поскольку энергетическое управление Гуама (GPA), единственный поставщик электроэнергии на острове, стало объектом интереса, когда американские следователи обратились к главе отдела кибербезопасности Мелвину Квеку с просьбой оценить необычную сетевую активность еще в 2022 году.
GPA поставляет около 20% своей энергии военно-морскому флоту США, поэтому является важнейшим военным узлом как для гражданских, так и для военных операций и, конечно же, центром расследования. Географически Гуам находится достаточно близко к Китаю, и его роль в размещении крупных военных баз США в регионе - в непосредственной близости от Японии, Тайваня и Филиппин - усиливает его стратегическое значение. Это создает потенциальную уязвимость для кибератак, которые могут парализовать работу коммунальных служб и сорвать военные операции вооруженных сил США в Тихом океане.
В отчете источника говорится, что некоторые крупные компании-жертвы, такие как Docomo Pacific, дочерняя компания японской NTT Docomo, продолжают восстанавливаться после взломов. Исследователи Microsoft впервые обнаружили следы Volt Typhoon в 2021 году во время расследования кибератаки в порту Хьюстона. Дальнейшие расследования выявили многочисленные вторжения, в том числе в федеральные сети, которые ранее считались безопасными.
С тех пор федеральные агентства, такие как ФБР, АНБ и береговая охрана, направили на Гуам свои команды для установки систем мониторинга в энергосистемах, портах и телекоммуникационных сетях. Несмотря на эти усилия, децентрализованный характер инфраструктуры Гуама, управляемой в основном частными структурами, затрудняет скоординированную оборону. Это усложняет ситуацию, а также местное сопротивление и недоверие, которые препятствуют принятию комплексных мер безопасности.
В качестве одного из примеров недоверия GPA отклонила предложения компании Mandiant, принадлежащей Google, о мониторинге сети, сославшись на опасения по поводу внешнего надзора. Более того, конкурирующие телекоммуникационные компании на Гуаме опасаются афишировать свои уязвимости, поэтому они отказались от сотрудничества во время визита представителей Конгресса в 2024 году, говорится в отчете Bloomberg.
Источник: Tomshardware.com
0 комментариев