У Сухопутних силах самооборони Японії зафіксували масштабний кіберінцидент після зараження військових комп’ютерів шкідливим програмним забезпеченням через USB-накопичувачі. Частина інфікованих пристроїв була підключена до ізольованих систем із цілком таємною інформацією.
Про це повідомляє Nikkei Asia.
Проблему виявили ще в лютому 2025 року в регіональному штабі Середньої армії в Ітамі поблизу Осаки. Військові помітили підозрілу поведінку одного з комп’ютерів, після чого технічна перевірка підтвердила зараження шкідливим ПЗ на USB-носії.
Після цього командування розпочало масштабне внутрішнє розслідування. У результаті з’ясувалося, що вірус знайшли на шести пристроях, які використовували з березня 2024 року до лютого 2025 року.
Загалом зараження підтвердили на понад 50 із майже 480 перевірених комп’ютерів. У самій японській армії визнали, що багато систем контролю безпеки просто не спрацювали.
Представник JGSDF анонімно заявив, що військові досі не можуть пояснити, чому флешки не пройшли антивірусну перевірку перед використанням.
Особливе занепокоєння викликало те, що майже половина заражених машин була підключена до так званих ізольованих систем із секретними даними. Такі мережі працюють за принципом “повітряного зазору”, тобто фізично відключені від інтернету та зовнішніх мереж.
Це робить дистанційний злам практично неможливим. Але в цьому випадку слабкою ланкою став людський фактор.
Для перенесення інформації працівники використовували фізичні USB-накопичувачі, через які вірус і потрапив у закриті мережі, обійшовши всі рівні захисту.
У командуванні запевнили, що витоку секретної інформації не зафіксовано, оскільки шкідливе ПЗ не мало технічної можливості передати дані назовні без доступу до інтернету.
Розслідування показало, що вісім заражених флешок потрапили до військової інфраструктури ще під час ліквідації наслідків землетрусу на півострові Ното в січні 2024 року. Пізніше їх передали з префектури Ісікава.
Втім з’ясувати, де саме закупили ці накопичувачі, так і не вдалося. Це вже назвали серйозним провалом у системі контролю постачань.
Американські фахівці з кібербезпеки пов’язали виявлене шкідливе ПЗ із китайськими хакерськими групами. Раніше той самий вірус уже використовувався під час атак у В’єтнамі та Австралії.
Журналісти Nikkei також перевірили понад 8400 відгуків на популярні USB-накопичувачі на Amazon і виявили десятки скарг на нові китайські флешки, які продавалися вже зараженими прямо із заводу.
У японському Amazon зафіксували дві такі скарги, а в американському — 23 випадки з 2017 по 2025 рік, причому більшість припала саме на 2024 рік.
Користувачі повідомляли, що антивіруси одразу блокували небезпечні файли після першого підключення, а на самих флешках знаходили дивні файли з іноземними назвами, які неможливо було видалити.
Експерти припускають, що зараження могло бути не навмисною диверсією, а наслідком слабкого контролю безпеки на виробництві.
Втім ризики від таких пристроїв залишаються критично високими не лише для армії, а й для лікарень, наукових лабораторій та промислових підприємств, які також використовують ізольовані мережі для обміну даними.
