Chính phủ Hoa Kỳ đã phát hiện ra một chiến dịch hack của Trung Quốc nhắm vào cơ sở hạ tầng quan trọng của đảo Guam, theoBloomberg.Guam là một tiền đồn quân sự quan trọng của Hoa Kỳ, một chỗ đứng trên một trong những hòn đảo Mariana từ xa ở Thái Bình Dương.Hoạt động của Trung Quốc được cho là được gọi là Volt Typhoon và nó có nghĩa là phá vỡ các hoạt động quân sự và dân sự trong trường hợp xung đột với Đài Loan.Chiến dịch có mục đích tập trung vào các hệ thống hoạt động xâm nhập để chuẩn bị cho sự phá hoại tiềm năng, tạo ra các lỗ hổng rộng rãi ở đảo Guam.
Volt Typhoon xâm nhập vào các hệ thống bằng cách bắt chước người dùng hợp pháp và không giống như các cuộc tấn công đó là dữ liệu, chương trình này tìm cách kiểm soát cơ sở hạ tầng quan trọng như hệ thống nước, lưới điện và mạng truyền thông.Volt Typhoon được cho là hoạt động kín đáo đến mức phát hiện dựa vào việc xác định các dị thường, như các mẫu đăng nhập không đều.Đây là nơi được phát hiện, với tư cách là Cơ quan quyền lực đảo Guam (GPA), nhà cung cấp điện duy nhất trên đảo, đã trở thành một điểm đáng quan tâm khi các nhà điều tra Hoa Kỳ tiếp cận người đứng đầu an ninh mạng - Melvyn Kwek - để đánh giá hoạt động mạng bất thường vào năm 2022.
GPA cung cấp khoảng 20% năng lượng của nó cho Hải quân Hoa Kỳ, vì vậy đây là một nút quân sự quan trọng cho cả hoạt động dân sự và quân sự và tất nhiên là một tâm điểm của cuộc điều tra.Guam gần đúng về mặt địa lý đối với Trung Quốc và vai trò của nó trong việc tổ chức các căn cứ quân sự lớn của Hoa Kỳ trong khu vực - gần với Nhật Bản, Đài Loan và Philipines, khuếch đại tầm quan trọng chiến lược của nó.Điều này tạo ra một lỗ hổng tiềm năng cho các cuộc tấn công mạng để làm tê liệt các tiện ích và phá vỡ các hoạt động quân sự ở Thái Bình Dương cho quân đội Hoa Kỳ.
📢 Liên hệ quảng cáo: 0919 852 204
Quảng cáo của bạn sẽ xuất hiện trên mọi trang!
Báo cáo nguồn tin nói rằng một số nạn nhân tên tuổi lớn, chẳng hạn như Docomo Pacific, một công ty con của NTT DOCOMO của Nhật Bản, tiếp tục phục hồi sau các vi phạm.MicrosoftCác nhà nghiên cứu lần đầu tiên phát hiện dấu vết của Volt Typhoon vào năm 2021 trong một cuộc điều tra về một cuộc tấn công mạng cảng Houston.Các cuộc điều tra sâu hơn cho thấy nhiều cuộc xâm nhập, bao gồm cả các mạng liên bang mà trước đây được cho là an toàn.
Các cơ quan liên bang như FBI, NSA và Lực lượng bảo vệ bờ biển đã triển khai các nhóm đến đảo Guam, cài đặt các hệ thống giám sát trên lưới năng lượng, cổng và mạng viễn thông.Bất chấp những nỗ lực này, bản chất phi tập trung của cơ sở hạ tầng của đảo Guam, được quản lý chủ yếu bởi các thực thể tư nhân, làm phức tạp phòng thủ phối hợp.Điều này làm cho mọi thứ trở nên khó khăn, cũng như sự kháng cự của địa phương và sự không tin tưởng trì hoãn toàn diệnbảo vệđo.
Trong một ví dụ về sự không tin tưởng, GPA đã từ chối các đề nghị từGoogleMandiant thuộc sở hữu để giám sát mạng, trích dẫn mối quan tâm về giám sát bên ngoài.Hơn nữa, các công ty viễn thông đối thủ ở Guam cảnh giác khi công khai các lỗ hổng của họ, vì vậy họ đã chống lại sự hợp tác trong chuyến thăm quốc hội năm 2024, theo báo cáo của Bloomberg.
Nguồn: www.tomshardware.com/tech-industry/cyber-security/u-s-uncovers-hacking-campaign-targeting-guams-critical-infrastructure-suspected-chinese-volt-typhoon-hacks-could-disrupt-the-defense-of-taiwan