مایکروسافت می گوید چین بدافزار را در سیستم های ایالات متحده در گوام نصب کرده است

مقامات آمریکایی در حال صحبت با مجله نیویورک تایمز بر این باورند که نفوذ گوام بخشی از یک سیستم جمع‌آوری اطلاعات بزرگ‌تر چین است که شامل بالون جاسوسی گزارش‌شده است که در اوایل امسال در سایت‌های هسته‌ای آمریکا شناور بود. تمرکز گوام به این دلیل است که پایگاه نیروی هوایی اندرسن، ایستگاه اصلی که احتمالاً برای هرگونه پاسخ ایالات متحده به تهاجم چین به تایوان استفاده می شود، مورد توجه است. همچنین یک مرکز کلیدی برای کشتی‌ها در اقیانوس آرام است.

به گفته محققان، Volt Typhoon مخفی کاری را در اولویت قرار می دهد. از تکنیک‌های «زندگی خارج از زمین» استفاده می‌کند که به منابعی که قبلاً در سیستم عامل وجود دارد، و همچنین عملکرد مستقیم «دست روی صفحه‌کلید» متکی است. آنها از خط فرمان برای خراش دادن اعتبار و سایر داده ها، آرشیو اطلاعات و استفاده از آن برای ماندن در سیستم های هدف استفاده می کنند. آنها همچنین سعی می کنند فعالیت خود را با ارسال ترافیک داده از طریق سخت افزار شبکه اداری کوچک و خانگی که کنترل می کنند، مانند روترها، پنهان کنند. ابزارهای سفارشی به آنها کمک می کند تا یک کانال فرمان و کنترل را از طریق یک پروکسی تنظیم کنند که اطلاعات آنها را مخفی نگه می دارد.

چین ممکن است جاسوسی دیجیتالی علیه منافع آمریکا در اقیانوس آرام انجام داده باشد. مایکروسافت و آژانس امنیت ملی (NSA) فاش کرده‌اند که یک گروه هکر چینی تحت حمایت دولت، Volt Typhoon، بدافزار نظارتی را در سیستم‌های “بحرانی” در جزیره گوام و سایر نقاط ایالات متحده نصب کرده است. این گروه از اواسط سال 2021 فعالیت خود را آغاز کرده است و طبق گزارش ها سازمان های دولتی و همچنین ارتباطات، تولید، آموزش و سایر بخش ها را به خطر انداخته است.

این بدافزار برای حملات استفاده نشده است، اما رویکرد مبتنی بر پوسته وب می تواند برای آسیب رساندن به زیرساخت استفاده شود. مایکروسافت و NSA در حال انتشار اطلاعاتی هستند که می‌تواند به قربانیان احتمالی کمک کند تا کارهای Volt Typhoon را شناسایی و حذف کنند، اما هشدار می‌دهند که جلوگیری از نفوذ می‌تواند «چالش‌انگیز» باشد، زیرا نیازمند بستن یا تغییر حساب‌های تحت تأثیر است.

منبع