0.0
От поне пет години хакърите работят за
3.12
Китайската държава е била в американската власт.
6.139
Гредицата.
6.86
Те са били в водни системи, в
9.619
тръбопроводи, пристанищата,
11.24
комуникационните мрежи, които ще носят военни заповеди.
14.64
Преминавайки през Тихия океан.
16.519
И през цялото това време те са откраднали.
18.94
Почти нищо.
20.62
Това не е добра новина.
23.019
Това е единственият най-опасяващ детайл в
26.1
Целият случай.
28.899
Защото вникващ, който влиза в дома ви,
31.62
И ако вземе телевизора, той е крадец.
34.32
Знаеш какво искаше.
35.899
Знаеш, че всичко е свършило.
37.619
Вникващ, който влиза, не взема нищо, запомня.
41.619
С кутията за осигуряване, копиране на ключовете,
43.88
И тихо се връща на всеки няколко месеца за
46.659
Пет години.
47.479
Това е нещо съвсем друго.
49.679
Това не е кражба.
51.299
Това е репетиция.
53.64
Това е Фрагмент нула, Случай 46.
56.96
Файл 47 от случая.
57.32
Вълт Тайфун.
59.179
Армията, която вече беше вътре.
61.799
Историята излиза на пазара на 24 май 2023 г.
66.739
Microsoft публикува доклад, наречен "новата заплаха".
69.799
Актьорът, Volt Typhoon.
71.859
Подкрепени от държавата.
73.76
Оперира извън Китай.
75.459
Активен от телеметрията на Microsoft от средата на 2007 г.
78.859
2021 г.,
79.719
Което означава, че в деня, в който светът се появи,
81.879
Първо чу името,
83.159
Операцията вече е била на две години.
86.099
В доклада се казва,
86.959
Докладът съдържа един детайл, който прави разузнаването разузнавателно.
89.219
Длъжностните лица седнаха.
90.579
Сред целите са комуникациите, производството, комуналите услуги, транспорта, морските услуги,
96.0
Правителството,
96.739
едно местоположение продължава да се повтаря.
99.04
Гуам.
100.04
Малък остров в западния Тихъл океан, който
103.14
Случва се да бъде центърът на американската армия.
105.079
Властта в региона.
106.54
Бомбардировките са там.
107.939
Подводниците са там.
109.739
И единствената електроцентрала на острова,
112.079
Компанията, която поддържа военноморската база,
114.56
ВМСът е неговият най-голям клиент.
116.959
По-късно ще бъде докладван като един от
119.319
Вълт Тайфун е бил в някои места.
122.08
Оценката на Microsoft, с собствените си внимателни думи,
125.04
Кампанията се стреми към възможности, които могат да нарушат възможностите.
128.599
Критичната комуникационна инфраструктура между САЩ и САЩ е важна.
132.199
Азия,
132.78
Цитат,
133.4
По време на бъдещи кризи.
135.419
Американски служители и последващите доклади бяха:
138.68
По-малко внимателно.
139.46
Те нарекоха кризата, която са имали предвид.
142.0
Това е то, което започва с .
143.9
Нахлуването на Тайван.
146.96
Същия ден като доклада на Microsoft,
149.5
Агенцията за национална сигурност, CISA, ФБР и
153.699
Особено в Великобритания, Канада, Австралия и Нова Зеландия.
157.02
Зеландия,
157.599
Full Five Eyes Alliance, публикува съвместен документ.
160.939
Съветствен.
161.719
Той обяснява как една операция като тази остава.
164.699
Невидим от години.
166.24
Отговорът е, че Volt Typhoon едва използва
169.74
изобщо не са хакерски инструменти.
171.159
Техниката се нарича живеене на земята.
174.52
Няма злонамерено устройство.
175.539
Няма импланти.
176.24
Няма подозрителни файлове, които антивирусни средства да намерят.
179.68
Вникващите се регистрират с откраднати удостоверения,
182.62
След това използвайте вградената в компютъра система.
185.08
Административни инструменти.
186.419
Същите команди, които вашият IT отдел изпълнява всеки път, са същите.
189.439
Денят.
190.039
PowerShell.
190.9
Сетеви утилити.
192.62
Съдържащи се от инструменти, които се доставят с самия Windows.
195.96
За всяка система за мониторинг,
198.159
Volt Typhoon изглежда като системен администратор, който прави нещо.
200.96
Рътинна работа.
201.979
Защото технически това е точно това.
205.36
Крайната цел на Волт Тайфун е да се постигне
206.24
И единственото нещо, което не е наред,
207.24
е кой пише.
208.84
И трафикът никога не изглежда да идва от
211.599
Китай. Китай.
212.159
Преди да докоснете мишена,
213.719
Той е насочен през завеса на хакване.
215.639
Домашните и малките офисни маршрутизатори в САЩ
218.28
Съединените щати.
219.139
Старелите се Cisco и NetGar кутии,
221.719
от типа, който седи на рафто в
223.599
1 милион домашни офиси,
225.039
Отдавна са минали последния им актуализиран режим на сигурност.
227.62
В дневника на електроенергията,
229.52
Вникването изглежда като връзка от
231.68
Къщата е надолу по пътя.
233.4
Изследователи в Lumen,
234.699
Кой е картографирал тази рутерна мрежа,
236.439
Даде му име.
237.3
КВ Ботнет.
238.939
Тя се е развивала поне от февруари.
241.34
2022 г.
244.4
В рамките на мрежата,
245.919
Търпението е почти геологично.
248.719
Федералният съвет, който последва, пресъздава метода.
252.58
Стъпка по стъпка.
253.819
Вникващите влизат чрез дефект в някои от тях.
256.66
Интернет-оправдано устройство.
258.36
Файървол.
259.48
VPN шлюз.
260.879
Те крадат удостоверенията на администратора.
262.98
След това те ходят,
264.459
Тихо, спокойно,
265.1
За най-ценния обект в всяка корпоративна организация
267.56
мрежа, мрежа,
268.279
Доменният контролер.
269.54
Машината, която държи главния файл на
272.199
Всеки потребителски име и парола хаш в организацията.
275.759
Те копират този файл с помощта на собствената си резервна копие на Windows.
278.86
Механизъм,
279.8
Изпращаме го през завесата на маршрутизатора,
281.819
и да разчупят паролите от офлайн,
283.86
В свободното време.
284.879
От този момент нататък,
286.279
Те вече не се нуждаят да хакнат нищо.
288.3
Те просто влизат.
290.3
Както всеки иска.
291.819
В един документиран компромис,
295.12
Разследващите установили, че "Волт Тайфун" се е върнал на реколтата.
298.72
Този паролен файл е от три различни домейн контролъра
301.68
През четири години.
303.339
Не да вземаме данни.
304.839
За да поддържат ключовете си актуални.
306.74
В водоснабдяване,
308.5
В съветите се описва как натрапчивите се движат търпеливо към тях.
312.079
оперативната страна на мрежата,
314.16
системите, които се докосват до физическо оборудване,
316.639
над девет месеца.
317.74
В някои съоръжения,
319.22
Те са били наблюдавани като тестване на достъпа до индустриално оборудване.
321.819
В някои съоръжения,
322.0
За наблюдение се наблюдава, че тестват достъпа до индустриален контрол.
322.18
Системите,
322.939
Използвайки подразбираните пароли, с които е изпратено оборудването.
325.759
Паролите никой не е променил.
329.759
Ако си представяте жертвите като крепост
333.139
-като федерални инсталации,
335.379
Приспособявайте картинката.
337.58
Литълън, Масачузетс.
339.319
Населението,
340.019
Около 10 000 души.
341.6
Електрическите и водните му секции обслужват града.
344.62
и съседа му.
345.68
Обществена услуга, която е толкова малка, че нейната сигурност е била,
348.879
За дълго време,
349.839
каквото и да е било в кутията.
351.519
Около Деня на благодарността от 2023 г.,
354.259
ФБР е уведомило за полезността на проблем.
357.259
Следващото разследване,
359.399
Публикувано от фирмата за индустриална сигурност Dragos,
362.319
Приключиха, че външниците са били вътре от около
365.3
300 дни.
366.839
Десет месеца.
368.139
Вътре в водо- и електросистемите на една
370.839
Горадът, за който повечето американци никога не са чували.
373.279
И това е смисълът.
375.0
Стратегията никога не е била само за Гигантите.
378.019
Според изявлението на "Вашингтон пост",
379.839
Държавните служители,
380.56
Бяха преброени около две дузини компрометирани критични субекти в
384.18
Една година.
385.079
Воден утилитет в Хавай.
387.0
Голяма пристанище на Западния бряг.
389.079
Нафта и газ тръбопровод.
391.139
Опитка за нарушение на оператора на
393.319
Техасската електроенергийна мрежа.
394.56
Не са мишени на крадец.
396.62
Списъкът за пазаруване на военен планировчик.
400.6
До 7 февруари,
402.54
2024 г.,
403.54
Правителството на САЩ спря да използва езика.
406.5
от шпионаж съвсем.
407.6
В ново съвместно съветно досие се посочва заключението, че в
411.759
Прост текст.
412.779
Актьорите поддържат позиции в мрежата на жертвите,
416.139
Цитат,
416.68
Поне пет години.
418.68
И целта,
420.04
С собственото слово на правителството,
421.74
Беше да се предположи за разрушително или разрушително
424.519
Кибератаки срещу американските агенции
426.279
Критична инфраструктура
427.52
В случай на сериозен кризис или
429.72
Конфликт с САЩ.
431.74
Предположението.
432.939
Не слушайте.
434.019
Не крадете.
435.06
Чакай.
435.839
Преди седмица,
437.019
Директорът на ФБР Кристофър Рей го е казал без да се каже.
440.079
бюрократичния лак,
441.459
Свидетелството, че китайски държавни хакери са позиционирали,
444.86
Цитат,
445.68
Разорват и причиняват вреди в реалния свят на хората.
448.48
Американски граждани и общности.
450.779
Водочистващи инсталации.
452.3
Електрическата мрежа.
454.04
Тръбопроводи.
455.18
Транспорт.
456.8
Добавил е число, което трябваше да приключи.
459.5
цикълът на новините,
460.379
и по някакъв начин не го направи.
462.3
Ако всеки един от агентите и анализаторите на ФБР по киберпространството се окаже увреждащ, то той ще бъде увреждащ.
465.92
Китайската заплаха е работила и нищо друго.
468.5
Китайските държавни хакери все още биха ги надминали в брой.
471.6
Най-малко 50 на 1.
472.98
Един месец по-късно,
474.3
Съветникът за национална сигурност на Белия дом
476.379
и ръководителят на Агенцията за опазване на околната среда.
478.92
Той направи нещо почти безпрецедентно.
481.319
Пишаха на губернатора на всеки американец.
483.759
щат, щат,
484.5
Предупреждаване, че Volt Typhoon е компрометирал инфраструктурата,
488.48
Включително питейна вода.
491.74
Контраатаката,
493.319
Когато дойде,
494.24
беше странно и хирургично.
495.92
През декември 2023 г.,
498.56
Федералният съд тихо разреши ФБР да работи.
501.519
да направи нещо с много малък прецедент,
504.22
Достигнат са стотици заразени домашни маршрутизатори от всички страни.
507.12
Америка,
507.879
Устройства, които са собственост на обикновени граждани.
510.259
Нямаше представа кой от тях е бил хардуер.
512.6
За чуждестранни военни активи,
514.019
и изтрийте ботнета отвътре.
516.559
Операцията проработи.
518.399
Американската завеса на KV ботнета беше срутена.
521.899
в едно координирано действие
523.799
Обявен в края на януари,
525.919
2024 г.
527.6
И след това,
528.399
финалния печат.
529.519
Оправата беше временно.
531.1
Рутерите бяха край на живота,
532.72
Твърде стар за да се направи.
534.0
Презаредете едно без поправка.
535.84
И може просто да бъде заразен отново.
537.879
ФБР спечели битка срещу хардуера.
540.46
Това никой не,
541.419
Където и да е,
542.039
Беше отговорен за защита.
543.799
До следващата есен,
545.62
Изследователите на сигурността са наблюдавали началото на възстановяването.
548.96
В рамките на 37 дни,
550.62
Операторите са компрометирали около една трета от тях.
553.279
Всички съвместими маршрутизатори на Cisco, изложени на риск,
555.919
В интернет,
556.74
Където и да е в света.
558.639
Не може да се арестува методика.
562.54
Това, което последва, се чете като втория акт на
565.399
Трилър,
565.94
Освен че всеки ритъм е източник.
568.179
Лятото 2024 г.,
570.08
Вълт Тайфун изгаря нулеви ден в VersaDirector,
573.7
Софтуер, който интернет доставчиците използват.
576.08
да управлява цели клиентски мрежи,
578.659
Залагане на персонализиран уеб-обхват, който работи с антивирусни двигатели
581.98
Стори се, че е постигнал нулеви открития срещу.
584.019
Този път класът-мишен,
585.919
самите доставчици на услуги,
587.98
Дървото е по-скоро стволовото, отколкото дървото.
589.74
клонове.
590.84
Ноември,
591.559
Bloomberg съобщава за проникване в Singapore Telecommunications,
595.059
Малосерви, открити в режим на слушане.
597.679
Източници го описват като тестово изпълнение.
600.36
През декември,
601.259
Женева,
602.019
На срещата на върха с затворени врати.
603.7
Според вестника "Уолстрийт джурнал",
605.559
Китайските официални лица направиха толкова косвени и двусмислени коментари.
609.639
Американската делегация се оттегли убедена, че ще се оттегли.
612.699
Те току-що чуха нещо необичайно.
614.84
Това, което те тълкуват като мълчаливо признаване на
618.24
кампанията
618.74
Отново е свързано с американската подкрепа за Тайван.
621.7
Пекин публично отрича всичко това.
624.659
И през февруари 2026 г.,
627.279
Фирмата, която работи по случая с Литтън
629.62
Отбелязаха, че кампанията просто не спря,
632.82
През 2025 г., до 2025 г.
634.72
В настоящето.
636.12
Главният изпълнителен директор на компанията добавя присъдата.
638.84
Целият този файл е бил изграден.
641.6
В посока към.
642.299
Някои от компрометираните сайтове, каза той, бяха:
644.84
Ние никога няма да намерим.
647.519
Ето къде ще излезе този файл.
650.759
Ти.
651.48
Солт тайфун.
652.779
Случаят 43 в този архив
655.08
Китай е ухото на американските телекомуникации.
659.08
Тя слушаше.
660.22
Той открадна най-чувствителните разговори в
663.179
Страната. Страна.
664.139
Шпионажът,
664.96
Древните като самите щати,
666.919
Изпълнена блестящо.
669.0
Вълт тайфунът не краде нищо.
670.94
Това не е ухо.
672.379
Това е ръка,
673.62
Останали са на мастер-брекър на американския ежедневник.
676.48
живот,
677.08
Не прилагайки никакви натиск.
679.0
Стратезите го наричат предварително позициониране.
681.86
Честният превод е този.
684.019
Ако започне война в Тихия океан,
686.12
Първите американски жертви може да не са войници.
689.259
Може да са налягането на водата,
691.059
Превключване на релсите,
692.059
Порт кранове,
692.86
и светлините в 10 000 града като
695.019
Литълън,
695.6
Обществото открива,
697.299
В първия си час от криза,
699.299
която собствената си инфраструктура е репетирала срещу
702.039
Години наред.
702.879
Светлините са включени довечера.
705.22
Водата се изтича.
706.519
Вникващите,
707.7
от всяка официална оценка,
709.539
са все още там,
710.48
Пациентът,
711.32
Кредициализирани,
712.12
Неразличими от персонала.
714.1
За пет години,
715.48
Въпросът беше дали някой е бил вътре в американската армия.
718.58
Гредицата.
719.24
Отговор на този въпрос е получен.
721.379
Въпросът, който остава, е този, който не е.
724.019
Съветният съвет може да се затвори.
726.019
Какво друго са открили, което ще ни помогне?
728.34
Никога не откривате?
731.019
Това е фрагментирано.
732.86
Нищо не еФинансъръ случай файл 47,
734.94
Вълт тайфун.
736.82
За изтичането на светлината,
738.1
Ако някога дойде,
739.179
Беше инсталиран години по-рано.
