ادامه نبرد سایبری آمریکا و چین؛ نصب بدافزار چینی روی سیستمهای نظامی ایالاتمتحده
امکان دارد چین در اقیانوس آرام علیه ایالاتمتحده، جاسوسی دیجیتالی انجام داده باشد. مایکروسافت و آژانس امنیت ملی (NSA) اعلام کردند گروه هکری چینی تحت حمایت دولت آنها بهنام Volt Typhoon، بدافزار نظارتی را در سیستمهای بسیار مهم جزیرهی گوام و نواحی دیگر ایالاتمتحده نصب کردهاند. این گروه فعالیت خود را از اواسط سال ۲۰۲۱ آغاز کرد و طبق گزارشها، سازمانهای دولتی و ارتباطی، تولیدی، آموزشی و سایر بخشها را بهخطر انداخته است.
براساس اعلام محققان، Volt Typhoon مخفیکاری را در اولیت خود قرار میدهد. این گروه هکری از تکنیکهای عجیب و غریبی استفاده میکند و به منابعی که از قبل در سیستمعامل موجود است و همچنین عملکرد مستقیم صفحهکلید دسترسی دارد. هکرها از ابزار خطفرمان برای دورزدن سیستم اعتبارسنجی بهره میبرد و از آن برای دسترسی به سایر دادهها مثل آرشیوهای اطلاعاتی سیستمهای هدف استفاده میکنند. گروه هکری چینی همچنین سعی میکند فعالیتش را با ارسال ترافیک داده ازطریق سختافزار شبکهی اداری کوچک و خانگی تحتکنترل خود مثل روترها، پنهان کند. ابزارهای سفارشی نیز به این تیم کمک میکند کانال خطفرمان و کنترل سیستم را ازطریق پروکسی تنظیم کنند و بدینترتیب اطلاعات آنها مخفی باقی میماند.
بهنوشتهی انگجت، بدافزار چینی نصبشده روی سیستمهای مهم آمریکایی برای حمله مورد استفاده قرار نگرفته، اما رویکرد مبتنیبر وب آن، میتواند به زیرساختها آسیب برساند. مایکروسافت و NSA درحال انتشار اطلاعاتی هستند که در شناسایی و مقابله با اقدامات Volt Typhoon به قربانیان کمک میکند. البته جلوگیری از نفوذ هکرهای چینی میتواند چالشبرانگیز باشد زیرا بدینمنظور باید حسابهایی که موردحمله قرار گرفتهاند را بست یا تغییر داد.
مقامات آمریکایی به نیویورکتایمز اعلام کردند ازنظر آنها، نفوذ به سیستمهای گوام، بخشی از سیستم گستردهی جمعآوری اطلاعات چینیها است که بالون جاسوسی نیز بخشی از آن محسوب میشود. این بالن اوایل سال جاری با پرواز بر فراز سایتهای هستهای آمریکا، خبرساز شده بود. دلیل تمرکز چین روی گوام این است که پایگاه نیروی هوایی اندرسن، بهعنوان ایستگاه اصلی برای هرگونه پاسخ ایالاتمتحده به تهاجم چین به تایوان درنظر گرفته شده و علاوهبراین یک مرکزی بسیار کلیدی برای کشتیهایی است که در اقیانوس آرام تردد دارند.