Китайские флешки взломали военные системы японской армии
Более полусотни компьютеров Сухопутных сил самообороны Японии оказались заражены вредоносным программным обеспечением. Источником масштабного заражения стали поддельные китайские USB-накопители, которые смогли обойти антивирусную защиту и проникнуть даже в закрытые секретные сети.
Как была выявлена угроза?
Киберинцидент в Сухопутных силах самообороны Японии обнаружили еще в феврале 2025 года, но сообщили о нем только сейчас. Военнослужащие регионального штаба Средней армии в Итами (недалеко от Осаки) заметили аномальное поведение одного из компьютеров. Экспертиза подтвердила наличие вредоносного ПО на USB-накопителе, после чего началась масштабная проверка, сообщает издание Nikkei Asia.
Смотрите также СБУ отразила более 16 тысяч кибератак РФ: кто стал главной мишенью хакеров
Вредоносное ПО обнаружили на шести устройствах, которые военные использовали с марта 2024 года по февраль 2025 года. В целом вирус заразил более 50 из почти 480 проверенных компьютеров. Представитель JGSDF анонимно признал: "Многие системы контроля не сработали. Мы не знаем, почему-то USB-накопители не прошли антивирусную проверку".
Почему пострадали секретные сети?
Почти половина зараженных машин была подключена к изолированным системам с совершенно секретными данными. Эти компьютеры защищались методом "воздушного зазора" – то есть физически отключались от интернета и любых внешних сетей.
Взломать такую систему удаленно невозможно. Однако слабым звеном стал человеческий фактор: для переноса информации сотрудники использовали физические флешки, которые и занесли вирус в обход защиты.
Командование JGSDF официально заявило, что, несмотря на нарушение правил безопасности, утечки секретных данных не зафиксировано, поскольку вирус не мог покинуть компьютеры и передать информацию хакерам через интернет.
Откуда взялись зараженные флешки?
Восемь зараженных USB-накопителей попали в военную инфраструктуру во время ликвидации последствий землетрясения на полуострове Ното в январе 2024 года. В марте 2024 года их передали из префектуры Исикава. Однако следователи так и не смогли установить, где именно их закупили. Это указывает на серьезный провал в безопасности цепочки поставок.
Технический анализ выявил следующие особенности устройств:
- Вирус запускался автоматически сразу после подключения флешки к порту USB и не требовал никаких действий со стороны пользователя.
- Сами накопители оказались дешевыми китайскими подделками. Вместо стандартных чипов флэш-памяти в них использовались дешевые карты microSD.
- Операционная система компьютеров распознавала эти диски как устройства емкостью 1 ТБ, хотя их реальный объем не превышал 240 ГБ. Мошенники просто перепрошили контроллеры, чтобы обмануть покупателей.
Американские специалисты по кибербезопасности связали это вредоносное ПО с китайскими хакерами. Ранее этот же вирус фиксировали во время кибератак во Вьетнаме и Австралии.
Попытка замять проблему
Несмотря на то, что специалисты идентифицировали инструмент китайских хакеров, а аналогичные подделки свободно продавались в сети, командование JGSDF ограничилось минимальным публичным заявлением.
Попытка скрыть реальный масштаб угрозы вызвала резкую критику экспертов, ведь это помешало союзникам Японии своевременно оценить собственные риски.
Глобальная угроза
Журналисты издания Nikkei проанализировали более 8400 отзывов о 100 самых популярных USB-накопителях на платформе Amazon. Они обнаружили многочисленные жалобы на то, что новые китайские флешки поставлялись уже зараженными прямо с заводов.
В японском сегменте Amazon зафиксировали две таких жалобы, а в американском – 23 жалобы за период с 2017 по 2025 годы (большинство из них пришлось на 2024 год). Покупатели писали, что антивирусы блокировали угрозы при первом же подключении совершенно новых накопителей, а сами устройства содержали файлы с иностранными названиями, которые невозможно было удалить с накопителей.
Специалисты по кибербезопасности предполагают, что заражение накопителей на китайских заводах могло быть не целенаправленной диверсией, а следствием халатности и низкого уровня безопасности на производствах. Ранее подобные вирусы уже обнаруживались на картах памяти, которые японские промышленные предприятия закупали в Китае.
Такие дешевые поддельные накопители массово продаются в интернете за полцены от оригинала. Они представляют огромную угрозу для больниц, исследовательских лабораторий и промышленных объектов, которые часто используют флешки для обмена данными в изолированных сетях.