اتهام بزرگ مایکروسافت به چین درباره نصب بدافزار در سیستمهای آمریکایی
اقتصاد ۱۰۰ - مایکروسافت دولت چین را متهم به نصب بدافزار روی سیستمهای پایگاه هوایی آمریکا در جزیره گوام کرد.
به گزارش گروه دانش و فناوری، مایکروسافت و آژانس امنیت ملی آمریکا NSA فاش کردهاند که هکرهای دولتی چین به نام Volt Typhoon بدافزار نظارتی را روی سیستمهای حساس هوایی در جزیره گوام نصب کردهاند.
جزیره گوام در اقیانوس آرام و به خصوص پایگاه هوایی اندرسن در این جزیره، محل اصلی احتمالی پاسخ آمریکا به تهاجم چین به تایوان خواهد بود.
همچننی به دلیل اینکه گوام مرکز کلیدی برای کشتیها در اقیانوس آرام است، از اهمیت استراتژیک فوق العاده بالایی برخوردار است.
مقامات آمریکایی که با نیویورک تایمز در این باره صحبت کردهاند، تاکید دارند که نفود چین به گوام بخشی از یک سیستم بزرگ جمع آوری اطلاعات پکن است که بالن جاسوسی ساقط شده بر فراز خاک آمریکا نیز بخشی از آن محسوب میشود.
بالن جاسوسی آمریکا اوایل سال میلادی جاری روی پایگاههای هستهای آمریکا در حال پرواز و مانیتورینگ بود.
اما هکرها دولتی Volt نه تنها روی سیستمهای هوایی گوام، بلکه روی زیرساختهای جزیره و همچنین سایر نقاط آمریکا فعال بوده و بدافزار خود را پیاده کردهاند.
به گفته محققان این گروه مخفی کاری و حرکت خزنده چراغ خاموش را در اولویت فنی خود قرار داده و از تکنیکهایی مانند زندگی خارج از زمین برای رله کردن حضور قبلی خود در سیستم عامل و نیز حالت مستقیم «دست به کیبورد» استفاده میکند.
این تکنیکها شامل خط فرمانهایی است که با آن اعتبارنامههای سیستم و سایر دیتا را زدوده و با آرشیو اطلاعات در سیستم هدف میخوابد تا لحظه مبادا خط فرمان را اجرایی کند.
آنها همچنین سعی میکنند فعالیت خود را با ارسال ترافیک داده از طریق سخت افزار شبکه اداری کوچک و خانگی که کنترل میکنند، مانند روترها، پنهان کنند.
ابزارهای سفارشی به آنها کمک میکند تا یک کانال فرمان و کنترل را از طریق یک پروکسی تنظیم کنند که اطلاعات آنها را مخفی نگه می دارد.
گفتنی است از این بدافزار برای حملات تاکنون استفاده نشده است، اما رویکرد مبتنی بر پوسته وب میتواند برای آسیب رساندن به زیرساخت استفاده شود.
مایکروسافت و آژانس امنیت ملی در حال انتشار اطلاعاتی هستند که میتواند به قربانیان احتمالی کمک کند تا بدافزارهای نصب شده توسط Volt Typhoon را شناسایی و حذف کنند، اما هشدار میدهند که جلوگیری از نفوذ میتواند «چالشانگیز» باشد، زیرا نیازمند بستن یا تغییر اکانتها و سیستمهای حساس است.
منبع: انگجت
انتهای پیام
ارسال نظر