0.0
Depuis au moins cinq ans, les pirates informatiques travaillent pour
3.12
L'État chinois a été à l'intérieur du pouvoir américain
6.139
Le réseau.
6.86
Ils ont été à l'intérieur des systèmes d'eau, les
9.619
Les pipelines, les ports,
11.24
les réseaux de communication qui transporteraient des ordres militaires.
14.64
à travers le Pacifique.
16.519
Et pendant tout ce temps, ils ont volé.
18.94
Presque rien.
20.62
Ce n'est pas une bonne nouvelle.
23.019
C'est le détail le plus alarmant de tous les détails.
26.1
l'ensemble de l'affaire.
28.899
Parce qu'un intrus qui pénètre dans votre maison
31.62
et prend la télévision est un cambrioleur.
34.32
Vous savez ce qu'il voulait.
35.899
Tu sais que c'est fini.
37.619
Un intrus qui pénètre, ne prend rien, mémorise
41.619
la boîte à fusibles, copier les clés,
43.88
et revient tranquillement tous les quelques mois pour
46.659
Cinq ans.
47.479
C'est autre chose que ça.
49.679
Ce n'est pas du vol.
51.299
C'est une répétition.
53.64
Ceci est Fragment Zero, dossier de cas 46.
56.96
Le dossier 47 du dossier.
57.32
Le typhon Volt.
59.179
L'armée qui était déjà à l'intérieur.
61.799
L'histoire apparaît le 24 mai 2023.
66.739
Microsoft publie un rapport nommant une nouvelle menace
69.799
acteur, Volt Typhoon.
71.859
Sponsorés par l'État.
73.76
Opérant hors de Chine.
75.459
Active par la télémétrie de Microsoft depuis le milieu de l'année
78.859
Il s'agit de 2021,
79.719
Ce qui signifie que le jour où le monde entier sera
81.879
J'ai entendu le nom pour la première fois,
83.159
L'opération avait déjà fait deux ans.
86.099
Le rapport déclare,,
86.959
Le rapport contient un détail qui rend l'intelligence possible
89.219
Les responsables se sont assis.
90.579
Parmi les cibles, les communications, la fabrication, les services publics, les transports, le maritime,
96.0
Le gouvernement,
96.739
un emplacement reste récurrent.
99.04
Guam.
100.04
Une petite île dans l'océan Pacifique occidental qui
103.14
Il se trouve que c'est le hub de l'armée américaine
105.079
Le pouvoir dans la région.
106.54
Les bombardiers sont là.
107.939
Les sous-marins sont là.
109.739
Et la seule usine électrique de l'île,
112.079
La compagnie qui maintient la base navale en fonctionnement,
114.56
La marine est son plus grand client.
116.959
Il serait plus tard signalé comme l'un des
119.319
Le typhon Volt avait été dans des endroits différents.
122.08
L'évaluation de Microsoft, dans ses propres mots,
125.04
La campagne était à la recherche de capacités qui pourraient perturber
128.599
L'infrastructure de communication critique entre les États-Unis et les États-Unis est importante.
132.199
L'Asie,
132.78
Citation,
133.4
Pendant les crises futures.
135.419
Les responsables américains et les rapports qui ont suivi ont été
138.68
moins prudent.
139.46
Ils ont nommé la crise qu'ils avaient en tête.
142.0
C'est celui qui commence par un
143.9
L'invasion de Taïwan.
146.96
Le même jour que le rapport de Microsoft,
149.5
L'Agence de sécurité nationale, la CISA, le FBI et les autorités américaines ont été mis en place.
153.699
leurs homologues en Grande-Bretagne, au Canada, en Australie et à New Zealand
157.02
La Zélande,
157.599
La Full Five Eyes Alliance, a publié une déclaration commune.
160.939
conseiller.
161.719
Il expliquait comment une opération comme celle-ci restait
164.699
Invisible depuis des années.
166.24
La réponse est que Volt Typhoon utilise à peine.
169.74
Des outils de piratage au tout.
171.159
Cette technique s'appelle vivre de la terre.
174.52
Pas de logiciels malveillants.
175.539
Pas de implants.
176.24
Aucun fichier suspect pour un antivirus à trouver.
179.68
Les intrus se connectent avec des informations d'identification volées,
182.62
puis utiliser le propre système intégré de l'ordinateur
185.08
Des outils administratifs.
186.419
Les mêmes commandes que votre service informatique exécute chaque fois.
189.439
jour. jour.
190.039
Avec PowerShell.
190.9
Les utilitaires réseau.
192.62
Des outils de sauvegarde qui sont livrés avec Windows lui-même.
195.96
À tous les systèmes de surveillance,
198.159
Volt Typhoon ressemble à un administrateur système qui fait des choses.
200.96
Le travail de routine.
201.979
Parce que techniquement, c'est exactement ce qu'il est.
205.36
L'objectif ultime de Volt Typhoon,
206.24
et la seule chose qui ne va pas,
207.24
C'est qui tape.
208.84
Et le trafic ne semble jamais provenir de
211.599
La Chine.
212.159
Avant de toucher une cible,
213.719
Il est parcouru à travers un rideau de piratage
215.639
Routateurs de maison et de petit bureau à travers les États-Unis
218.28
États-Unis.
219.139
Les boîtes Cisco et NetGar vieillissantes,
221.719
Le genre de personne assise sur une étagère dans un étagère.
223.599
Des millions de bureaux à domicile,
225.039
Il y a longtemps que leur dernière mise à jour de sécurité a été effectuée.
227.62
Dans les journaux de la compagnie d'électricité,
229.52
L'intrusion ressemble à une connexion d'un
231.68
La maison est en face de la route.
233.4
Les chercheurs de Lumen,
234.699
Qui a cartographié ce réseau de routeurs,
236.439
Il lui a donné un nom.
237.3
Le KV Botnet.
238.939
Il fonctionnait depuis au moins février
241.34
2022 2022.
244.4
À l'intérieur d'un réseau,
245.919
La patience est presque géologique.
248.719
Le conseil fédéral qui a suivi reconstruit la méthode
252.58
Pas à pas.
253.819
Les intrus entrent par une faille dans certains
256.66
Appareil de connexion Internet.
258.36
Un pare-feu.
259.48
Un gateway VPN.
260.879
Ils volent les informations d'identification d'un administrateur.
262.98
Puis ils marchent,
264.459
tranquillement,
265.1
à l'objet le plus précieux de toute entreprise
267.56
Le réseau,
268.279
le contrôleur de domaine.
269.54
La machine qui contient le fichier maître de
272.199
Chaque hash de nom d'utilisateur et de mot de passe de l'organisation.
275.759
Ils copient ce fichier en utilisant le propre sauvegarde de Windows
278.86
Le mécanisme,
279.8
Il le fait passer par le rideau du routeur,
281.819
et déchiffrer les mots de passe hors ligne,
283.86
À l'heure du repos.
284.879
À partir de ce moment,
286.279
Ils n'ont plus besoin de pirater quoi que ce soit.
288.3
Ils se connectent simplement.
290.3
Comme tout le monde le veut.
291.819
Dans un compromis documenté,
295.12
Les enquêteurs ont constaté que le typhon Volt était revenu à la récolte
298.72
Ce fichier de mot de passe provenant de trois contrôleurs de domaine distincts
301.68
Il a vécu pendant quatre ans.
303.339
Pas pour prendre des données.
304.839
Pour garder leurs clés à jour.
306.74
Dans une usine d'eau,
308.5
L'avis décrit les intrus qui se déplacent patiemment vers eux.
312.079
Le côté opérationnel du réseau,
314.16
Les systèmes qui touchent des équipements physiques,
316.639
plus de neuf mois.
317.74
Dans certaines installations,
319.22
Ils ont été observés en testant l'accès aux équipements industriels.
321.819
Dans certaines installations,
322.0
On a observé qu'ils testaient l'accès au contrôle industriel
322.18
Les systèmes,
322.939
Les mots de passe par défaut utilisés par l'équipement expédié.
325.759
Les mots de passe personne n'avait jamais changé.
329.759
Si vous imaginez les victimes comme une forteresse,
333.139
-comme les installations fédérales,
335.379
Ajustez l'image.
337.58
Littleton, dans le Massachusetts.
339.319
La population,
340.019
Environ 10 000 personnes.
341.6
Ses services d'électricité et d'eau desservent la ville
344.62
et son voisin.
345.68
Une entreprise publique si petite que sa sécurité était,
348.879
Pendant longtemps,
349.839
Ce qui est arrivé dans la boîte.
351.519
Vers Thanksgiving de 2023,
354.259
Le FBI a notifié l'utilité d'un problème.
357.259
L'enquête qui a suivi,
359.399
Publié par la firme de sécurité industrielle Dragos,
362.319
Il a conclu que les intrus étaient à l'intérieur depuis environ 2 ans.
365.3
300 jours.
366.839
Dix mois.
368.139
À l'intérieur des systèmes d'eau et d'électricité d'une
370.839
La plupart des Américains n'ont jamais entendu parler de la ville.
373.279
Et c'est là le point.
375.0
La stratégie n'a jamais été uniquement pour les Giants.
378.019
Le Washington Post a cité,
379.839
Les officiers,
380.56
On a compté environ deux douzaines d'entités critiques compromises en
384.18
Une seule année.
385.079
Une usine d'eau à Hawaï.
387.0
Un port majeur de la côte ouest.
389.079
Un pipeline pétrolier et gazier.
391.139
Une tentative de violation de l'opérateur du
393.319
Le réseau électrique du Texas.
394.56
Pas les cibles d'un voleur.
396.62
La liste des achats d'un planificateur de guerre.
400.6
D'ici le 7 février,
402.54
Le projet de loi de 2024
403.54
Le gouvernement des États-Unis a cessé d'utiliser la langue
406.5
de l'espionnage tout à fait.
407.6
Un nouveau avis commun a déclaré que la conclusion de la présente étude était
411.759
texte simple.
412.779
Les acteurs ont maintenu des positions dans les réseaux de victimes,
416.139
Citation,
416.68
Pendant au moins cinq ans.
418.68
Et le but,
420.04
Dans les propres mots du gouvernement,
421.74
Il a été prévu de pré-positionner pour une position perturbatrice ou destructive
424.519
Des cyberattaques contre les États-Unis
426.279
L'infrastructure critique est essentielle.
427.52
En cas de crise majeure ou en cas de crise majeure.
429.72
conflit avec les États-Unis.
431.74
Pré-position.
432.939
Ne pas écouter.
434.019
Ne pas voler.
435.06
Attends.
435.839
Une semaine plus tôt,
437.019
Le directeur du FBI, Christopher Wray, l'avait dit sans aucune explication.
440.079
le vernis bureaucratique,
441.459
En témoignant que des pirates informatiques de l'État chinois étaient en train de se positionner,
444.86
Citation,
445.68
Ils causent des ravages et des dommages réels à la société.
448.48
Citoyens et communautés américaines.
450.779
Des usines de traitement de l'eau.
452.3
Le réseau électrique.
454.04
Les pipelines.
455.18
Le transport.
456.8
Il a ajouté un nombre qui aurait dû se terminer
459.5
le cycle des nouvelles,
460.379
et d'une certaine façon ne l'a pas fait.
462.3
Si chaque agent et analyste du FBI était un cybercriminel, il serait possible de le faire.
465.92
La menace chinoise a fonctionné et rien d'autre.
468.5
Les pirates informatiques chinois de l'État les dépasseraient toujours en nombre à
471.6
au moins 50 à 1.
472.98
Un mois plus tard,
474.3
le conseiller de sécurité nationale de la Maison Blanche
476.379
et le chef de l'Agence de protection de l'environnement
478.92
Il a fait quelque chose de presque sans précédent.
481.319
Ils ont écrit au gouverneur de chaque Américain.
483.759
L'état,
484.5
Avertissement que le typhon Volt avait compromis l'infrastructure,
488.48
y compris l'eau potable.
491.74
La contre-attaque,
493.319
Quand il est venu,
494.24
C'était bizarre et chirurgicale.
495.92
En décembre 2023,
498.56
Un tribunal fédéral a discrètement autorisé le FBI
501.519
Pour faire quelque chose avec très peu de précédent,
504.22
Ils pénètrent dans des centaines de routeurs domestiques infectés à travers le monde.
507.12
L'Amérique,
507.879
Des appareils appartenant à des citoyens ordinaires
510.259
Ils n'avaient aucune idée que leur matériel était un appareil.
512.6
Les actifs militaires étrangers,
514.019
et supprimer le botnet de l'intérieur.
516.559
L'opération a fonctionné.
518.399
Le rideau américain du KV botnet a été démoli
521.899
dans une seule action coordonnée
523.799
annoncé fin janvier,
525.919
En 2024, il est possible de faire une nouvelle étape.
527.6
Et puis,
528.399
la bonne impression.
529.519
La correction était temporaire.
531.1
Les routeurs étaient en fin de vie,
532.72
Trop vieux pour être patché.
534.0
Rebooter un sans remède
535.84
et il pourrait tout simplement être infecté à nouveau.
537.879
Le FBI avait gagné une bataille contre le matériel.
540.46
Personne ne peut le faire,
541.419
Où que ce soit, partout,
542.039
était responsable de la défense.
543.799
À l'automne suivant,
545.62
Les chercheurs en sécurité ont observé le début de la reconstruction.
548.96
Dans les 37 jours,
550.62
Les opérateurs avaient compromis environ un tiers
553.279
de tous les routeurs Cisco correspondants exposés,
555.919
sur Internet,
556.74
partout dans le monde.
558.639
Vous ne pouvez pas arrêter une méthodologie.
562.54
Ce qui a suivi ressemble à l'acte 2 de
565.399
Un thriller,
565.94
Sauf que chaque rythme est source.
568.179
L'été 2024, l'été 2024.
570.08
Le typhon Volt brûle un jour zéro dans VersaDirector,
573.7
Le logiciel utilisé par les fournisseurs d'accès Internet
576.08
pour gérer des réseaux de clients entiers,
578.659
Planifier une coque Web personnalisée qui met en place des moteurs antivirus
581.98
Il a obtenu zéro détection contre.
584.019
La classe cible cette fois,
585.919
Les fournisseurs de services eux-mêmes,
587.98
Le tronc de l'arbre plutôt que le tronc de l'arbre.
589.74
branches.
590.84
Le mois de novembre,
591.559
Bloomberg rapporte une violation de la loi à Singapour Telecommunications,
595.059
Malware trouvé en mode écoutation.
597.679
Les sources le décrivent comme une course de test.
600.36
Le mois de décembre,
601.259
Genève,
602.019
lors d'un sommet à portes fermées.
603.7
Selon le Wall Street Journal,
605.559
Les responsables chinois ont fait des remarques si indirectes et ambiguës
609.639
La délégation américaine s'est éloignée convaincue que la délégation américaine était partie.
612.699
Ils avaient entendu quelque chose d'extraordinaire.
614.84
Ce qu'ils ont interprété comme une reconnaissance tacite de la
618.24
la campagne
618.74
Lié au soutien américain à Taïwan.
621.7
Pékin le nie publiquement.
624.659
Et en février 2026,
627.279
La firme qui a travaillé sur l'affaire Littleton
629.62
La campagne n'a tout simplement jamais cessé, a rapporté le journaliste.
632.82
En 2025, à travers le monde.
634.72
dans le présent.
636.12
Son directeur général a ajouté la peine
638.84
Tout ce dossier de cas que nous avons construit
641.6
vers le côté.
642.299
Certains des sites compromis, a-t-il déclaré,
644.84
nous ne le trouverons jamais.
647.519
C'est donc là que le dossier de ce cas se termine
650.759
vous.
651.48
Le typhon de sel.
652.779
Le dossier 43 de l'affaire dans cet archive
655.08
La Chine était l'oreille de l'Amérique dans les télécommunications.
659.08
Il écoutait.
660.22
Il a volé les conversations les plus sensibles du monde.
663.179
pays. pays.
664.139
L'espionnage,
664.96
anciens comme les États eux-mêmes,
666.919
Exécuté de façon brillante.
669.0
Le typhon Volt ne vole rien.
670.94
Ce n'est pas une oreille.
672.379
C'est une main,
673.62
reposant sur le maître-déchirant du quotidien américain
676.48
La vie,
677.08
ne pas exercer de pression du tout.
679.0
Les stratèges l'appellent préposition.
681.86
La traduction honnête est la suivante.
684.019
Si une guerre éclate dans le Pacifique,
686.12
Les premières victimes américaines ne seront peut-être pas des soldats.
689.259
Ils peuvent être la pression de l'eau,
691.059
Le commutateur de rail,
692.059
Les grues de port,
692.86
et les lumières dans 10 000 villes comme
695.019
Littleton, le groupe
695.6
Une société découvrant,
697.299
Dans sa première heure de crise,
699.299
que sa propre infrastructure a répétée contre
702.039
Cela fait des années.
702.879
Les lumières sont allumées ce soir.
705.22
L'eau coule.
706.519
Les intrus,
707.7
par chaque évaluation officielle,
709.539
sont toujours là,
710.48
Le patient,
711.32
Il est accrédité,
712.12
indistinguissable du personnel.
714.1
Pendant cinq ans,
715.48
La question était de savoir si quelqu'un était à l'intérieur de l'Amérique
718.58
Le réseau.
719.24
Cette question est répondue.
721.379
La question qui reste est celle qui ne se pose pas.
724.019
l'administration consultative peut fermer.
726.019
Qu'est-ce qu'ils ont trouvé d'autre que nous allons faire?
728.34
ne jamais trouver ?
731.019
Ceci a été fragmenté.
732.86
Rien n'est le dossier de cas 47 de la finance.
734.94
Un typhon de volts.
736.82
Le Blackout,
738.1
Si cela arrive,
739.179
a été installé des années à l'avance.
