0.0
Per almeno cinque anni, gli hacker hanno lavorato per .
3.12
Lo stato cinese è stato all'interno del potere americano
6.139
La griglia.
6.86
Sono stati all'interno dei sistemi idrici, i
9.619
oleodotti, i porti,
11.24
Le reti di comunicazione che trasmettono ordini militari
14.64
Attraverso il Pacifico.
16.519
E in tutto quel tempo, hanno rubato.
18.94
Quasi niente.
20.62
Non sono buone notizie.
23.019
Questo è il singolo dettaglio più allarmante di tutti i dettagli.
26.1
l'intero caso.
28.899
Perché un intruso che entra in casa vostra è un'intrusione.
31.62
E se prende la televisione è un ladro.
34.32
Sai cosa voleva.
35.899
Sai che è finita.
37.619
Un intruso che si fa irruzione, non prende nulla, memorizza
41.619
la scatola dei fusibili, copia le chiavi,
43.88
e torna tranquillamente ogni pochi mesi per
46.659
Cinque anni.
47.479
Questo è qualcosa di completamente diverso.
49.679
Questo non è furto.
51.299
Questo è una prova.
53.64
Questo è Fragment Zero, Case File 46.
56.96
File 47 del caso.
57.32
Volt Typhoon.
59.179
L'esercito che era già dentro.
61.799
La storia è pubblicata il 24 maggio 2023.
66.739
Microsoft pubblica un rapporto che definisce una nuova minaccia
69.799
Attore, Volt Typhoon.
71.859
Sponsorato dallo Stato.
73.76
Operando fuori dalla Cina.
75.459
Attivo dalla telemetria di Microsoft da metà del '900.
78.859
Il 2021,
79.719
Il che significa che il giorno in cui il mondo sarà
81.879
Ho sentito il nome per la prima volta,
83.159
L'operazione aveva già due anni.
86.099
Il rapporto dice:
86.959
Il rapporto contiene un dettaglio che rende l'intelligenza
89.219
I funzionari si siedono.
90.579
Tra i bersagli, le comunicazioni, la produzione, le utilità, i trasporti, il trasporto marittimo,
96.0
il governo,
96.739
un luogo continua a ricorrere.
99.04
Guam.
100.04
Una piccola isola nel Pacifico occidentale che
103.14
Succede che sia il centro militare americano
105.079
Potere nella regione.
106.54
I bombardieri sono lì.
107.939
I sottomarini sono lì.
109.739
E l'unico impianto elettrico dell'isola,
112.079
La compagnia che mantiene la base navale in funzione,
114.56
La Marina è il suo singolo più grande cliente.
116.959
Più tardi sarebbe stato riportato come uno dei
119.319
Volt Typhoon era stato in alcuni luoghi.
122.08
La valutazione di Microsoft, con le sue parole accurate,
125.04
La campagna stava cercando di sviluppare capacità che potrebbero interrompere la sua attività.
128.599
L'infrastruttura critica di comunicazione tra gli Stati Uniti e i paesi terzi è stata creata.
132.199
Asia,
132.78
Citare,
133.4
Durante le future crisi.
135.419
I funzionari americani e i rapporti che ne seguono sono stati
138.68
meno attenti.
139.46
Hanno dato un nome alla crisi che avevano in mente.
142.0
È quella che inizia con un
143.9
l'invasione di Taiwan.
146.96
Lo stesso giorno del rapporto di Microsoft,
149.5
L'agenzia di sicurezza nazionale, la CISA, l'FBI e i servizi segreti.
153.699
Le loro controparti in Gran Bretagna, Canada, Australia e Nuova Zelanda
157.02
La Zelanda,
157.599
La Full Five Eyes Alliance, ha pubblicato un joint
160.939
advisory.
161.719
Spiegava come una operazione come questa rimangava.
164.699
Invisibile da anni.
166.24
La risposta è che Volt Typhoon usa a malapena
169.74
Strumenti di hackeraggio.
171.159
La tecnica si chiama vivere dalla terra.
174.52
Nessun malware.
175.539
Nessun impianto.
176.24
Nessun file sospetto da trovare da un antivirus.
179.68
Gli intrusi si accolgono con credenziali rubate,
182.62
e poi utilizzare il proprio built-in del computer
185.08
Strumenti amministrativi.
186.419
Gli stessi comandi che il tuo dipartimento IT esegue ogni volta
189.439
giorno. giorno.
190.039
Con PowerShell.
190.9
Utilità di rete.
192.62
Gli strumenti di backup che vengono forniti con Windows stesso.
195.96
A ogni sistema di monitoraggio,
198.159
Volt Typhoon sembra un amministratore di sistema che sta facendo
200.96
Lavoro di routine.
201.979
Perché tecnicamente, è proprio questo che è.
205.36
L'obiettivo finale di Volt Typhoon,
206.24
e l'unica cosa sbagliata,
207.24
è chi sta digitando.
208.84
E il traffico non sembra mai provenire da nessuna parte.
211.599
La Cina.
212.159
Prima di toccare un bersaglio,
213.719
È stato inviato attraverso una cortina di hacker
215.639
Home e piccoli router di ufficio in tutto il Regno Unito
218.28
Gli Stati Uniti.
219.139
Le scatole Cisco e NetGar che invecchiano,
221.719
Il tipo di persona che sta seduta su uno scaffale in una stanza.
223.599
Milioni di home office,
225.039
Sono passati molto tempo dall'ultimo aggiornamento di sicurezza.
227.62
Ai registri della compagnia elettrica,
229.52
L'intrusione sembra essere una connessione da un
231.68
La casa è lungo la strada.
233.4
Ricercatori di Lumen,
234.699
Chi ha mappato quella rete di router,
236.439
ha dato un nome.
237.3
Il KV Botnet.
238.939
Era in corso da almeno febbraio
241.34
2022 2022.
244.4
All'interno di una rete,
245.919
La pazienza è quasi geologica.
248.719
Il consiglio federale che ha seguito ricostruisce il metodo
252.58
Passo dopo passo.
253.819
Gli intrusi entrano attraverso un difetto in alcuni
256.66
Apparecchiatura di uso internet.
258.36
Un firewall.
259.48
Un gateway VPN.
260.879
Ruba le credenziali di un amministratore.
262.98
Poi camminano,
264.459
Silenziosamente,
265.1
al più prezioso oggetto di qualsiasi azienda.
267.56
La rete,
268.279
il controller di dominio.
269.54
La macchina che contiene il file master di
272.199
Ogni hash di nome utente e password nell'organizzazione.
275.759
Essi copiano quel file utilizzando il proprio backup di Windows
278.86
Il meccanismo,
279.8
Lo portano attraverso la cortina del router,
281.819
e rompere le password offline,
283.86
A tempo libero.
284.879
Da quel momento in poi,
286.279
Non hanno più bisogno di hackerare nulla.
288.3
Si semplicemente accedendo.
290.3
Come vogliono chiunque.
291.819
In un compromesso documentato,
295.12
Gli investigatori hanno scoperto che Volt Typhoon era tornato a raccogliere.
298.72
Il file di password da tre controller di dominio separati
301.68
Per quattro anni.
303.339
Non per prendere dati.
304.839
Per mantenere le loro chiavi aggiornate.
306.74
In un impianto idrico,
308.5
L'avviso descrive gli intrusi che si muovono pazientemente verso di loro.
312.079
Il lato operativo della rete,
314.16
I sistemi che toccano le attrezzature fisiche,
316.639
Più di nove mesi.
317.74
In alcune strutture,
319.22
Si è osservato che essi hanno testato l'accesso alle apparecchiature industriali.
321.819
In alcune strutture,
322.0
Si è osservato che i test hanno testato l'accesso al controllo industriale
322.18
I sistemi,
322.939
Le password predefinite utilizzate dalle apparecchiature con cui sono state spedite.
325.759
Le password nessuno aveva mai cambiato.
329.759
Se immagini le vittime come una fortezza
333.139
-come installazioni federali,
335.379
Aggiusta la foto.
337.58
Littleton, Massachusetts.
339.319
Popolazione,
340.019
Circa 10.000.
341.6
I suoi dipartimenti elettrici e idrici servono la città
344.62
e il suo vicino.
345.68
Un servizio pubblico così piccolo che la sua sicurezza era,
348.879
Per molto tempo,
349.839
Qualsiasi cosa entrasse nella scatola.
351.519
Circa il Ringraziamento del 2023,
354.259
L'FBI ha notificato l'utilità di un problema.
357.259
L'indagine successiva,
359.399
Pubblicato dalla società di sicurezza industriale Dragos,
362.319
Hanno concluso che gli intrusi erano stati all'interno per circa un periodo.
365.3
300 giorni.
366.839
Dieci mesi.
368.139
All'interno dei sistemi idrici e elettrici di un'area
370.839
La maggior parte degli americani non ha mai sentito parlare di una città.
373.279
E questo è il punto.
375.0
La strategia non è mai stata solo per i Giants.
378.019
Il Washington Post ha citato,
379.839
I funzionari,
380.56
Nel 2002 ci sono state circa due dozzine di entità critiche compromesse.
384.18
Un solo anno.
385.079
Un impianto idrico in Hawaii.
387.0
Un importante porto della Costa Ovest.
389.079
Un oleodotto e un gasdotto.
391.139
Un tentativo di violazione dell'operatore del
393.319
La rete elettrica del Texas.
394.56
Non sono i bersagli di un ladro.
396.62
La lista degli acquisti di un pianificatore di guerra.
400.6
Entro il 7 febbraio,
402.54
Il 2024, il 2024, il 2024.
403.54
Il governo degli Stati Uniti ha smesso di usare la lingua
406.5
di spionaggio del tutto.
407.6
Un nuovo parere comune ha dichiarato la conclusione in
411.759
testo semplice.
412.779
Gli attori stavano mantenendo le loro posizioni in reti di vittime,
416.139
Citare,
416.68
Per almeno cinque anni.
418.68
E lo scopo,
420.04
In parole del governo,
421.74
Era necessario pre-posizionare per la disruptiva o distruttiva
424.519
Attacchi informatici contro gli Stati Uniti
426.279
Infrastrutture critiche critiche
427.52
in caso di crisi o di crisi.
429.72
Conflitto con gli Stati Uniti.
431.74
Pre-posizione.
432.939
Non ascoltare.
434.019
Non rubare.
435.06
Aspetta.
435.839
Una settimana prima,
437.019
Il direttore dell'FBI Christopher Wray l'aveva detto senza alcun dubbio.
440.079
il vernice burocratico,
441.459
Testimoniando che gli hacker dello stato cinese stavano posizionando,
444.86
Citare,
445.68
causare il caos e causare danni al mondo reale.
448.48
Cittadini e comunità americane.
450.779
impianti di trattamento dell'acqua.
452.3
La rete elettrica.
454.04
Piuvi.
455.18
Trasporti.
456.8
Ha aggiunto un numero che avrebbe dovuto finire
459.5
il ciclo delle notizie,
460.379
e in qualche modo non lo fece.
462.3
Se ogni singolo agente e analista informatico dell'FBI fosse stato
465.92
La minaccia cinese ha funzionato e nient'altro.
468.5
Gli hacker dello stato cinese li supererebbero comunque in numero a
471.6
almeno 50 a 1.
472.98
Un mese dopo,
474.3
Il consigliere per la sicurezza nazionale della Casa Bianca
476.379
e il capo dell'Agenzia per la protezione dell'ambiente
478.92
Ha fatto qualcosa di quasi senza precedenti.
481.319
Hanno scritto al governatore di ogni americano
483.759
Lo stato,
484.5
Avvertendo che Volt Typhoon aveva compromesso le infrastrutture,
488.48
Inclusa l'acqua potabile.
491.74
Il contrattacco,
493.319
Quando è arrivato,
494.24
fu strano e chirurgico.
495.92
Nel dicembre 2023,
498.56
Un tribunale federale ha discreto autorizzato l'FBI
501.519
Per fare qualcosa con pochissimi precedenti,
504.22
Arrivano in centinaia di router domestici infetti attraverso il mondo.
507.12
America,
507.879
I dispositivi di proprietà dei cittadini comuni
510.259
Non aveva idea che il loro hardware fosse un
512.6
Un patrimonio militare estero,
514.019
e cancellare la botnet dall'interno.
516.559
L'operazione ha funzionato.
518.399
La tenda americana del botnet KV è stata abbattuta
521.899
in un'unica azione coordinata
523.799
annunciato alla fine di gennaio,
525.919
2024.
527.6
E poi,
528.399
la fine print.
529.519
La correzione era temporanea.
531.1
I router erano alla fine della vita,
532.72
troppo vecchio per essere incollato.
534.0
Riprendi uno senza rimediare
535.84
E potrebbe semplicemente essere infettato di nuovo.
537.879
L'FBI aveva vinto una battaglia contro l'hardware
540.46
che nessuno,
541.419
Qualunque luogo, qualsiasi cosa,
542.039
era responsabile della difesa.
543.799
Entro l'autunno successivo,
545.62
I ricercatori della sicurezza hanno assistito al ricominciamento della ricostruzione.
548.96
Entro 37 giorni,
550.62
Gli operatori avevano compromesso circa un terzo
553.279
di tutti i router Cisco corrispondenti esposti,
555.919
su internet,
556.74
ovunque nel mondo.
558.639
Non puoi arrestare una metodologia.
562.54
Ciò che è seguito è stato come il secondo atto di.
565.399
Un thriller,
565.94
Tranne che ogni battito è da fonte.
568.179
L'estate del 2024, l'estate del 2024.
570.08
Volt Typhoon brucia un zero-day in VersaDirector,
573.7
Il software che i fornitori di servizi Internet utilizzano
576.08
Per gestire intere reti di clienti,
578.659
Piantando un shell web personalizzato che ingegnere antivirus
581.98
ha ottenuto zero rilevazioni contro.
584.019
La classe di target stavolta,
585.919
I fornitori di servizi stessi,
587.98
Il tronco dell'albero piuttosto che il tronco dell'albero.
589.74
rami.
590.84
Novembre,
591.559
Bloomberg riferisce di una violazione di informazioni presso Singapore Telecommunications,
595.059
Malware trovato in modalità di ascolto.
597.679
Le fonti lo descrivono come una prova.
600.36
Dicembre,
601.259
Ginevra,
602.019
In un vertice a porte chiuse.
603.7
Secondo il Wall Street Journal,
605.559
I funzionari cinesi hanno fatto osservazioni così indirette ed ambigue
609.639
La delegazione americana se ne andò convinta che la delegazione americana fosse andata via.
612.699
Avevano appena sentito qualcosa di straordinario.
614.84
Ciò che essi interpretavano come un tacito riconoscimento di
618.24
la campagna
618.74
legato al sostegno americano a Taiwan.
621.7
Pechino nega pubblicamente tutto ciò.
624.659
E a febbraio 2026,
627.279
La ditta che ha lavorato al caso Littleton
629.62
La campagna semplicemente non si è mai fermata,
632.82
Dal 2025, fino al 2025.
634.72
nel presente.
636.12
Il suo capo esecutivo ha aggiunto la sentenza
638.84
Tutto questo fascicolo di casi che si sta costruendo
641.6
. verso.
642.299
Alcuni dei siti compromessi, ha detto,
644.84
non lo troveremo mai.
647.519
Quindi qui è dove questo file di caso lascia
650.759
tu.
651.48
Il tifone di sale.
652.779
Il file 43 di caso in questo archivio
655.08
La Cina era l'orecchio delle telecomunicazioni americane.
659.08
L'ascolto.
660.22
Ha rubato le conversazioni più sensibili del mondo.
663.179
Paese. Paese.
664.139
Espionaggio,
664.96
antichi come stati stessi,
666.919
Eseguito brillantemente.
669.0
Il tifone Volt non ruba nulla.
670.94
Non è un orecchio.
672.379
È una mano,
673.62
Riposo sul master breaker dell'American daily
676.48
La vita,
677.08
non applicando alcuna pressione.
679.0
Gli strateghi lo chiamano pre-posizionamento.
681.86
La traduzione onesta è questa.
684.019
Se iniziasse una guerra nel Pacifico,
686.12
I primi americani vittime potrebbero non essere soldati.
689.259
Potrebbero essere la pressione dell'acqua,
691.059
Scendiamo i binari ferroviari,
692.059
Le gru port,
692.86
e le luci in 10.000 città come
695.019
Littleton,
695.6
Una società che scopre,
697.299
Nella sua prima ora di crisi,
699.299
che la sua infrastruttura stessa ha provato contro
702.039
lo fa da anni.
702.879
Le luci sono accese stasera.
705.22
L'acqua scorre.
706.519
Gli intrusi,
707.7
da ogni valutazione ufficiale,
709.539
sono ancora lì,
710.48
paziente,
711.32
credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed, credentialed,
712.12
indistinguibile dal personale.
714.1
Per cinque anni,
715.48
La domanda era se qualcuno fosse all'interno dell'America
718.58
La griglia.
719.24
Questa domanda è risolta.
721.379
La domanda che rimane è quella che non è possibile.
724.019
il consiglio può chiudere.
726.019
Cosa altro hanno scoperto che noi potremmo fare?
728.34
Non troverai mai?
731.019
Questo è stato frammentato.
732.86
Nothing isFinanzero case file 47,
734.94
Volt di tifone.
736.82
Il blackout,
738.1
Se mai arriverà,
739.179
Era stato installato anni prima.
