![pinterest](https://pinterest.com/pin/create/button/?url=https://id.root-nation.com/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://id.root-nation.com/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
Tiongkok tampaknya terlibat dalam spionase digital terhadap kepentingan AS di kawasan Pasifik. Perusahaan Microsoft dan Badan Keamanan Nasional telah menemukan, bahwa grup peretas China Volt Typhoon, yang tampaknya disponsori oleh negara, memasang malware pengawasan pada sistem "kritis" di pulau Guam dan tempat lain di AS. Peretas ini telah aktif sejak pertengahan 2021 dan dilaporkan berhasil menyusupi organisasi pemerintah, serta perwakilan dari sektor komunikasi, manufaktur, pendidikan, dan lainnya.
Menurut penyidik, Volt Typhoon mencoba beroperasi dengan tingkat siluman maksimal. Peretas menggunakan serangan LotL (living off the land), yang mengandalkan sumber daya yang sudah tersedia di sistem operasi, serta tindakan langsung. Mereka menggunakan baris perintah untuk mendapatkan kredensial dan data lainnya, mengarsipkan informasi, dan menggunakannya untuk berada di sistem target.
Penjahat mencoba menyamarkan aktivitas mereka dengan mengirimkan lalu lintas data melalui peralatan jaringan kecil dan rumah kantor yang mereka kendalikan, seperti router. Alat khusus membantu mereka mengatur saluran kontrol melalui server proxy yang menjaga kerahasiaan informasi mereka.
Malware tidak digunakan secara langsung untuk menyerang, tetapi pendekatan tersebut dapat digunakan untuk merusak infrastruktur. Microsoft dan NSA merilis informasi yang dapat membantu calon korban mengidentifikasi dan menangani dampak Volt Typhoon, tetapi mereka memperingatkan bahwa melindungi dari penyusupan dapat "menantang" karena memerlukan penutupan atau pengubahan akun yang terpengaruh.
Pejabat Amerika sedang berbicara dengan The New York Times serangan peretasan pada sistem yang terletak di pulau Guam diyakini sebagai bagian dari sistem pengumpulan-intelijen Tiongkok yang lebih luas. Untuk itu dapat ditambahkan bola mata-mata yang terbang di atas fasilitas nuklir Amerika pada awal tahun ini. Tetapi kekhawatirannya adalah Guam adalah rumah bagi Pangkalan Angkatan Udara Andersen dan kemungkinan akan digunakan untuk tanggapan AS terhadap invasi China ke Taiwan. Itu juga merupakan pusat utama untuk kapal di Samudra Pasifik.
Pemerintahan Biden telah meningkatkan upaya untuk itu perlindungan infrastruktur penting, termasuk rencana persyaratan keamanan umum. Dalam beberapa tahun terakhir, Amerika Serikat telah menjadi korban berbagai serangan terhadap sistem vital. Deteksi Volt Typhoon menggarisbawahi pentingnya memperkuat pertahanan – malware semacam itu dapat menghambat militer AS pada saat yang genting.
Baca juga: