0.0
Há pelo menos cinco anos, hackers trabalhando para
3.12
O Estado chinês tem estado dentro do poder dos Estados Unidos
6.139
Gradeira. Gradeira.
6.86
Eles estiveram dentro dos sistemas de água, o sistema de água.
9.619
Os oleodutos, os portos,
11.24
As redes de comunicação que levarão ordens militares
14.64
atravessar o Pacífico.
16.519
E, durante todo esse tempo, roubaram.
18.94
Quase nada.
20.62
Isso não é boa notícia.
23.019
Esse é o detalhe mais alarmante em
26.1
O caso inteiro.
28.899
Porque um intruso que invade sua casa
31.62
E se ele pega a televisão é um ladrão.
34.32
Você sabe o que ele queria.
35.899
Você sabe que acabou.
37.619
Um intruso que invade, não leva nada, memorizou
41.619
a caixa de fusíveis, copiar as chaves,
43.88
e silenciosamente volta a cada poucos meses para
46.659
Cinco anos.
47.479
Isso é algo completamente diferente.
49.679
Isso não é roubo.
51.299
Isso é ensaio.
53.64
Este é o Fragmento Zero, caso de arquivo 46.
56.96
Arquivo 47 do caso.
57.32
Volt Typhoon.
59.179
O exército que já estava lá dentro.
61.799
A história surge em 24 de maio de 2023.
66.739
A Microsoft publica um relatório que nomeia uma nova ameaça
69.799
ator, Volt Typhoon.
71.859
Patrocinado pelo Estado.
73.76
Operando fora da China.
75.459
Ativos pela telemetria da Microsoft desde meados de 2007
78.859
2021,
79.719
O que significa que, no dia em que o mundo se torne um
81.879
Foi a primeira vez que ouvi o nome,
83.159
A operação já tinha dois anos.
86.099
O relatório diz:
86.959
O relatório contém um detalhe que faz da inteligência um detalhe.
89.219
Os funcionários sentam-se.
90.579
Entre os alvos, comunicações, manufatura, serviços públicos, transporte, marítimo,
96.0
Governo, governo,
96.739
um local continua recorrente.
99.04
Guam.
100.04
Uma pequena ilha no Pacífico ocidental que
103.14
Acontece ser o centro do exército americano
105.079
poder na região.
106.54
Os bombardeiros estão lá.
107.939
Os submarinos estão lá.
109.739
E a única rede de energia da ilha,
112.079
A empresa que mantém a base naval em funcionamento,
114.56
A Marinha é seu maior cliente.
116.959
Mais tarde seria relatado como um dos
119.319
Volt Typhoon tinha sido lugares.
122.08
A avaliação da Microsoft, em suas próprias palavras cuidadosas,
125.04
A campanha estava buscando capacidades que poderiam perturbar a campanha.
128.599
Infraestrutura crítica de comunicações entre os Estados Unidos e a China
132.199
Ásia,
132.78
citação,
133.4
Durante futuras crises.
135.419
Funcionários americanos e os relatórios que se seguiram foram
138.68
menos cuidadoso.
139.46
Eles nomearam a crise que tinham em mente.
142.0
É o que começa com um.
143.9
a invasão de Taiwan.
146.96
No mesmo dia que o relatório da Microsoft,
149.5
A Agência de Segurança Nacional, a CISA, o FBI e o FBI.
153.699
Os seus homólogos na Grã-Bretanha, Canadá, Austrália e Nova Zelândia
157.02
A Zelândia,
157.599
A Full Five Eyes Alliance, publicou um joint
160.939
advisory.
161.719
Ele explicou como uma operação como esta permanece
164.699
Invisível há anos.
166.24
A resposta é que o Volt Typhoon mal usa
169.74
Ferramentas de hacking em tudo.
171.159
A técnica é chamada de viver da terra.
174.52
Não há malware.
175.539
Não há implantes.
176.24
Não há arquivos suspeitos para um antivírus encontrar.
179.68
Os intrusos fazem login com credenciais roubadas,
182.62
e, em seguida, usar o próprio computador embuído
185.08
Ferramentas administrativas.
186.419
Os mesmos comandos que o seu departamento de TI executa em todos os dias.
189.439
dia. dia.
190.039
Com PowerShell.
190.9
Utilidades de rede.
192.62
Ferramentas de backup que enviam com o próprio Windows.
195.96
Para cada sistema de monitoramento,
198.159
Volt Typhoon parece um administrador de sistema fazendo
200.96
Trabalho de rotina.
201.979
Porque tecnicamente, é exatamente isso que é.
205.36
O objetivo final do Volt Typhoon,
206.24
E a única coisa errada,
207.24
é quem está digitando.
208.84
E o tráfego nunca parece vir de
211.599
China. China.
212.159
Antes de tocar em um alvo,
213.719
É encaminhado através de uma cortina de hackers
215.639
Roteadores domésticos e de escritórios pequenos em todo o país
218.28
Os Estados Unidos.
219.139
Casas de Cisco e NetGar que estão envelhecendo,
221.719
O tipo de pessoa sentada em uma prateleira em uma sala de jantar.
223.599
Milhões de escritórios em casa,
225.039
Há muito tempo que passaram a última atualização de segurança.
227.62
Para os registros da empresa de energia,
229.52
A intrusão parece ser uma conexão de um
231.68
Casa ao longo da estrada.
233.4
Pesquisadores de Lumen,
234.699
Quem mapeou essa rede de roteadores,
236.439
deu-lhe um nome.
237.3
O KV Botnet.
238.939
Ele estava funcionando desde pelo menos fevereiro
241.34
2022.
244.4
Dentro de uma rede,
245.919
A paciência é quase geológica.
248.719
O aconselhamento federal que se seguiu reconstruiu o método
252.58
Passo a passo.
253.819
Os intrusos entram através de uma falha em algum
256.66
Aparelhos de uso de internet.
258.36
Um firewall.
259.48
Um gateway VPN.
260.879
Eles roubam as credenciais de um administrador.
262.98
Então eles caminham,
264.459
silenciosamente,
265.1
para o objeto mais valioso em qualquer empresa
267.56
rede, rede, rede,
268.279
O controlador de domínio.
269.54
A máquina que mantém o arquivo-magistral de
272.199
Todos os hash de nome de usuário e senha na organização.
275.759
Eles copiam esse arquivo usando o próprio backup do Windows
278.86
Mecanismo,
279.8
Leve-o através da cortina do roteador,
281.819
e quebrar as senhas offline,
283.86
No tempo livre.
284.879
A partir desse momento,
286.279
Eles não precisam mais de hackear nada.
288.3
Eles simplesmente iniciam o login.
290.3
Como qualquer um que quiser.
291.819
Em um compromisso documentado,
295.12
Os investigadores descobriram que o tufão Volt tinha voltado para a colheita
298.72
Esse arquivo de senha de três controladores de domínio separados
301.68
Em quatro anos.
303.339
Não para tomar dados.
304.839
Para manter suas chaves atualizadas.
306.74
Em um serviço de água,
308.5
O aviso descreve os intrusos se movendo pacientemente em direção a
312.079
O lado operacional da rede,
314.16
Os sistemas que tocam equipamentos físicos,
316.639
Mais de nove meses.
317.74
Em algumas instalações,
319.22
Eles foram observados testando o acesso a equipamentos industriais.
321.819
Em algumas instalações,
322.0
Observamos que eles estavam testando o acesso ao controle industrial
322.18
sistemas, sistemas,
322.939
As senhas padrão usadas pelo equipamento enviado.
325.759
As senhas ninguém tinha mudado.
329.759
Se você está imaginando as vítimas como uma fortaleza
333.139
-como instalações federais,
335.379
Ajuste a imagem.
337.58
Littleton, Massachusetts. Littleton, Massachusetts.
339.319
População,
340.019
aproximadamente 10.000.
341.6
Seus departamentos de eletricidade e água servem a cidade
344.62
e seu vizinho.
345.68
Uma utilidade pública tão pequena que sua segurança era,
348.879
Por muito tempo,
349.839
O que quer que entrasse na caixa.
351.519
Por volta do dia de Ação de Graças de 2023,
354.259
O FBI notificou a utilidade de um problema.
357.259
A investigação subsequente,
359.399
Publicado pela empresa de segurança industrial Dragos,
362.319
Concluiu que os intrusos haviam estado lá dentro por cerca de um ano.
365.3
300 dias.
366.839
Dez meses.
368.139
Dentro dos sistemas de água e energia de uma
370.839
A maioria dos americanos nunca ouviu falar de cidade.
373.279
E esse é o ponto.
375.0
A estratégia nunca foi apenas sobre os Gigantes.
378.019
O Washington Post citou,
379.839
Funcionários,
380.56
Contado cerca de duas dúzias de entidades críticas comprometidas em
384.18
um ano único.
385.079
Uma utilidade hidráulica no Havaí.
387.0
Um importante porto da Costa Oeste.
389.079
Um oleoduto de petróleo e gás.
391.139
Uma tentativa de violação do operador do sistema de transferência de dados.
393.319
A rede elétrica do Texas.
394.56
Não são alvos de um ladrão.
396.62
A lista de compras de um planejador de guerra.
400.6
Até 7 de fevereiro,
402.54
O que é que é o futuro?
403.54
O governo dos Estados Unidos deixou de usar a língua.
406.5
de espionagem por completo.
407.6
Um novo conselho consultivo conjunto declarou a conclusão em
411.759
texto simples.
412.779
Os atores estavam mantendo bases em redes de vítimas,
416.139
citação,
416.68
por pelo menos cinco anos.
418.68
E o propósito,
420.04
Em palavras do próprio governo,
421.74
Era para pré-posição para disruptivo ou destrutivo
424.519
Ataques cibernéticos contra os EUA
426.279
Infraestrutura crítica
427.52
Em caso de crise grave ou
429.72
Conflito com os Estados Unidos.
431.74
Pre-posição.
432.939
Não ouça.
434.019
Não roube.
435.06
Espera.
435.839
Uma semana antes,
437.019
O diretor do FBI, Christopher Wray, disse isso sem o dizer.
440.079
O barniz burocrático,
441.459
Testemunhando que hackers do estado chinês estavam posicionando para,
444.86
citação,
445.68
causar estragos e causar danos no mundo real a
448.48
Cidadãos e comunidades americanas.
450.779
Instalações de tratamento de água.
452.3
A rede elétrica.
454.04
Os oleodutos.
455.18
Transportes.
456.8
Ele adicionou um número que deveria ter terminado
459.5
O ciclo de notícias,
460.379
e de alguma forma não o fez.
462.3
Se cada agente e analista cibernético do FBI fosse um único agente,
465.92
A ameaça chinesa funcionou e nada mais.
468.5
Os hackers do estado chinês ainda os superariam em número em
471.6
pelo menos 50 a 1.
472.98
Um mês depois,
474.3
O Assessor de Segurança Nacional da Casa Branca
476.379
e o chefe da Agência de Proteção Ambiental
478.92
Ele fez algo quase sem precedentes.
481.319
Eles escreveram ao governador de todos os americanos
483.759
Estado, estado,
484.5
Avertindo que o Volt Typhoon tinha comprometido a infraestrutura,
488.48
incluindo água potável.
491.74
O contra-ataque,
493.319
Quando veio,
494.24
Foi estranho e cirúrgico.
495.92
Em dezembro de 2023,
498.56
Um tribunal federal autorizou silenciosamente o FBI
501.519
fazer algo com muito pouco precedente,
504.22
Chegue a centenas de roteadores domésticos infectados em todos os Estados Unidos.
507.12
América,
507.879
dispositivos de propriedade de cidadãos comuns
510.259
Não tinha ideia de que seu hardware era um
512.6
Ativos militares estrangeiros,
514.019
E excluir a botnet do interior.
516.559
A operação funcionou.
518.399
A cortina americana da botnet KV foi derrubada
521.899
em uma única ação coordenada
523.799
anunciado no final de janeiro,
525.919
2024.
527.6
E então,
528.399
a boa impressão.
529.519
A solução foi temporária.
531.1
Os roteadores estavam no fim da vida,
532.72
Muito velho para ser removido.
534.0
Reinicie um sem remediação
535.84
E poderia simplesmente ser infectado novamente.
537.879
O FBI tinha ganho uma batalha contra o hardware
540.46
Que ninguém,
541.419
Em qualquer lugar, em qualquer lugar,
542.039
Era responsável por defender.
543.799
No outono seguinte,
545.62
Pesquisadores de segurança assistiram ao início da reconstrução.
548.96
Em 37 dias,
550.62
Os operadores tinham comprometido cerca de um terço
553.279
de todos os roteadores Cisco correspondentes expostos,
555.919
na internet,
556.74
Em qualquer lugar do mundo.
558.639
Você não pode prender uma metodologia.
562.54
O que se seguiu é como o segundo ato de.
565.399
Um thriller,
565.94
Exceto que cada batida seja de origem.
568.179
O Verão de 2024, 2024.
570.08
Volt Typhoon queima um dia zero em VersaDirector,
573.7
O software que os provedores de internet usam é o software.
576.08
para gerenciar redes inteiras de clientes,
578.659
Plantar um shell web personalizado que gerem motores antivírus
581.98
marcou zero deteções contra.
584.019
A classe alvo desta vez,
585.919
Os próprios prestadores de serviços,
587.98
O tronco da árvore em vez de o tronco da árvore.
589.74
ramos.
590.84
Novembro, em
591.559
A Bloomberg relata uma violação no Singapore Telecommunications,
595.059
Malware encontrado sentado em modo de escuta.
597.679
Fontes descrevem isso como uma corrida de teste.
600.36
Dezembro,
601.259
Genebra,
602.019
em uma cúpula fechada.
603.7
De acordo com o Wall Street Journal,
605.559
Funcionários chineses fizeram comentários tão indiretos e ambíguos
609.639
A delegação americana foi embora convencida de que a delegação americana tinha saído.
612.699
Eles tinham ouvido algo extraordinário.
614.84
O que eles interpretaram como um reconhecimento tácito de
618.24
a campanha
618.74
Através do apoio americano a Taiwan.
621.7
Pequim nega publicamente tudo isso.
624.659
E em fevereiro de 2026,
627.279
A empresa que trabalhou no caso Littleton
629.62
O relatório relatou que a campanha simplesmente nunca parou,
632.82
2025, até 2025.
634.72
no presente.
636.12
Seu chefe executivo acrescentou a sentença
638.84
Todo esse processo de arquivo de caso que tem sido construído
641.6
. Em direção ao sentido.
642.299
Alguns dos sites comprometidos, disse ele,
644.84
nunca encontraremos.
647.519
Então, aqui é onde este arquivo de caso sai
650.759
você.
651.48
Tão mau, o tufão de sal.
652.779
O arquivo 43 do caso neste arquivo
655.08
A China estava a ouvir as telecomunicações americanas.
659.08
Ele ouviu.
660.22
Roubou as conversas mais sensíveis do mundo.
663.179
país.
664.139
Espionagem,
664.96
antigos como os próprios estados,
666.919
executado brilhantemente.
669.0
Volt Typhoon não rouba nada.
670.94
Não é um ouvido.
672.379
É uma mão,
673.62
descansando no mestre-quebra-cabeça do American daily
676.48
vida,
677.08
sem aplicar pressão alguma.
679.0
Os estrategistas chamam-lhe pré-posicionamento.
681.86
A tradução honesta é esta.
684.019
Se uma guerra começar no Pacífico,
686.12
Os primeiros americanos que morreram podem não ser soldados.
689.259
Podem ser pressões de água,
691.059
comutação de rel,
692.059
Grã-bras portuárias,
692.86
e as luzes em 10.000 cidades como
695.019
Littleton,
695.6
Uma sociedade descobrindo,
697.299
Na sua primeira hora de crise,
699.299
que sua própria infraestrutura tem estado ensaiando contra
702.039
Há anos que o faz.
702.879
As luzes estão acesas esta noite.
705.22
A água corre.
706.519
Os intrusos,
707.7
por cada avaliação oficial,
709.539
Ainda estão lá,
710.48
paciente,
711.32
credenciados,
712.12
indistinguível do pessoal.
714.1
Por cinco anos,
715.48
A questão era se alguém estava dentro da América.
718.58
Gradeira. Gradeira.
719.24
Essa pergunta é respondida.
721.379
A questão que permanece é a de não
724.019
O advisory pode fechar.
726.019
O que mais eles descobriram que nós vamos fazer?
728.34
Nunca encontrar?
731.019
Isto foi fragmentado.
732.86
Nada é o caso de Finanças 47,
734.94
Volt-tufão.
736.82
O Blackout,
738.1
Se alguma vez vier,
739.179
Foi instalado anos antes.
