Китайські флешки зламали військові системи японської армії
Понад півсотні комп'ютерів Сухопутних сил самооборони Японії виявилися інфікованими шкідливим програмним забезпеченням. Джерелом масштабного зараження стали підроблені китайські USB-накопичувачі, які змогли обійти антивірусний захист і проникнути навіть у закриті секретні мережі.
Як виявили загрозу?
Кіберінцидент у Сухопутних силах самооборони Японії виявили ще в лютому 2025 року, але повідомили про нього лише зараз. Військовослужбовці регіонального штабу Середньої армії в Ітамі (поблизу Осаки) помітили аномальну поведінку одного з комп'ютерів. Експертиза підтвердила наявність шкідливого ПЗ на USB-накопичувачі, після чого почалася масштабна перевірка, повідомляє видання Nikkei Asia.
Дивіться також СБУ відбила понад 16 тисяч кібератак РФ: хто став головною мішенню хакерів
Шкідливий софт знайшли на шести пристроях, які військові використовували з березня 2024 року по лютий 2025 року. Загалом вірус уразив понад 50 із майже 480 перевірених комп'ютерів. Представник JGSDF анонімно визнав: "Багато систем контролю не спрацювали. Ми не знаємо, чому USB-диски не пройшли антивірусну перевірку".
Чому постраждали секретні мережі?
Майже половина інфікованих машин була підключена до ізольованих систем із цілком таємними даними. Ці комп'ютери захищали методом "повітряного зазору" – тобто фізично відключали від інтернету та будь-яких зовнішніх мереж.
Зламати таку систему віддалено неможливо. Проте слабкою ланкою став людський фактор: для перенесення інформації працівники використовували фізичні флешки, які й занесли вірус в обхід захисту.
Командування JGSDF офіційно заявило, що попри порушення правил безпеки витоку секретних даних не зафіксовано, оскільки вірус не міг покинути комп'ютери й передати інформацію хакерам через інтернет.
Звідки взялися заражені флешки?
Вісім інфікованих USB-накопичувачів потрапили до військової інфраструктури під час ліквідації наслідків землетрусу на півострові Ното в січні 2024 року. У березні 2024 року їх передали з префектури Ісікава. Проте розслідувачі так і не змогли встановити, де саме їх закупили. Це вказує на серйозний провал у безпеці ланцюга постачань.
Технічний аналіз виявив такі особливості пристроїв:
- Вірус запускався автоматично одразу після підключення флешки до порту USB і не потребував жодних дій від користувача.
- Самі накопичувачі виявилися дешевими китайськими підробками. Замість стандартних чипів флеш-пам'яті в них використовували дешеві карти microSD.
- Операційна система комп'ютерів розпізнавала ці диски як пристрої місткістю 1 ТБ, хоча їхній реальний об'єм не перевищував 240 ГБ. Шахраї просто перепрошили контролери для обману покупців.
Американські фахівці з кібербезпеки пов'язали це шкідливе ПЗ з китайськими хакерами. Раніше цей самий вірус фіксували під час кібератак у В'єтнамі та Австралії.
Спроба замовчати проблему
Попри те, що фахівці ідентифікували інструмент китайських хакерів, а аналогічні підробки вільно продавалися в мережі, командування JGSDF обмежилося мінімальною публічною заявою.
Намагання приховати реальний масштаб загрози викликало різку критику експертів, адже це завадило союзникам Японії вчасно оцінити власні ризики.
Глобальна загроза
Журналісти видання Nikkei проаналізували понад 8400 відгуків на 100 найпопулярніших USB-накопичувачів на платформі Amazon. Вони виявили численні скарги на те, що нові китайські флешки постачалися вже зараженими безпосередньо з заводів.
У японському сегменті Amazon зафіксували дві такі скарги, а в американському – 23 скарги за період з 2017 по 2025 роки (більшість із них припала на 2024 рік). Покупці писали, що антивіруси блокували загрози при першому ж підключенні абсолютно нових накопичувачів, а самі пристрої містили файли з іноземними назвами, які неможливо було видалити з накопичувачів.
Фахівці з кібербезпеки припускають, що інфікування накопичувачів на китайських заводах могло бути не цілеспрямованою диверсією, а наслідком халатності та низького рівня безпеки на виробництвах. Раніше подібні віруси вже знаходили на картах пам'яті, які японські промислові підприємства закуповували в Китаї.
Такі дешеві підроблені накопичувачі масово продаються в інтернеті за пів ціни від оригіналу. Вони становлять величезну загрозу для лікарень, дослідницьких лабораторій та промислових об'єктів, які часто використовують флешки для обміну даними в ізольованих мережах.