اتهام مایکروسافت به چین درباره نصب بدافزار روی سیستم‌های هوایی آمریکا در گوام

مایکروسافت دولت چین را متهم به نصب بدافزار روی سیستم‌های پایگاه هوایی آمریکا در جزیره گوام کرد.

به گزارش کالاسودا و به نقل از انگجت، مایکروسافت و آژانس امنیت ملی آمریکا NSA فاش کرده‌اند که هکرهای دولتی چین به نام Volt Typhoon بدافزار نظارتی را روی سیستم‌های حساس هوایی در جزیره گوام نصب کرده‌اند.

جزیره گوام در اقیانوس آرام و به خصوص پایگاه هوایی اندرسن در این جزیره، محل اصلی احتمالی پاسخ آمریکا به تهاجم چین به تایوان خواهد بود.

همچننی به دلیل اینکه گوام مرکز کلیدی برای کشتی‌ها در اقیانوس آرام است، از اهمیت استراتژیک فوق العاده بالایی برخوردار است.

مقامات آمریکایی که با نیویورک تایمز در این باره صحبت کرده‌اند، تاکید دارند که نفود چین به گوام بخشی از یک سیستم بزرگ جمع آوری اطلاعات پکن است که بالن جاسوسی ساقط شده بر فراز خاک آمریکا نیز بخشی از آن محسوب می‌شود.

بالن جاسوسی آمریکا اوایل سال میلادی جاری روی پایگاه‌های هسته‌ای آمریکا در حال پرواز و مانیتورینگ بود.

اما هکرها دولتی Volt نه تنها روی سیستم‌های هوایی گوام، بلکه روی زیرساخت‌های جزیره و همچنین سایر نقاط آمریکا فعال بوده و بدافزار خود را پیاده کرده‌اند.

به گفته محققان این گروه مخفی کاری و حرکت خزنده چراغ خاموش را در اولویت فنی خود قرار داده و از تکنیک‌هایی مانند زندگی خارج از زمین برای رله کردن حضور قبلی خود در سیستم عامل و نیز حالت مستقیم «دست به کیبورد» استفاده می‌کند.

این تکنیک‌ها شامل خط فرمان‌هایی است که با آن اعتبارنامه‌های سیستم و سایر دیتا را زدوده و با آرشیو اطلاعات در سیستم هدف می‌خوابد تا لحظه مبادا خط فرمان را اجرایی کند.

آنها همچنین سعی می‌کنند فعالیت خود را با ارسال ترافیک داده از طریق سخت افزار شبکه اداری کوچک و خانگی که کنترل می‌کنند، مانند روترها، پنهان کنند.

ابزارهای سفارشی به آنها کمک می‌کند تا یک کانال فرمان و کنترل را از طریق یک پروکسی تنظیم کنند که اطلاعات آنها را مخفی نگه می دارد.

گفتنی است از این بدافزار برای حملات تاکنون استفاده نشده است، اما رویکرد مبتنی بر پوسته وب می‌تواند برای آسیب رساندن به زیرساخت استفاده شود.

مایکروسافت و آژانس امنیت ملی در حال انتشار اطلاعاتی هستند که می‌تواند به قربانیان احتمالی کمک کند تا بدافزارهای نصب شده توسط Volt Typhoon را شناسایی و حذف کنند، اما هشدار می‌دهند که جلوگیری از نفوذ می‌تواند «چالش‌انگیز» باشد، زیرا نیازمند بستن یا تغییر اکانت‌ها و سیستم‌های حساس است.

 

لینک کوتاه: