![پینترست](https://pinterest.com/pin/create/button/?url=https://fa.root-nation.com/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://fa.root-nation.com/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
به نظر می رسد چین درگیر جاسوسی دیجیتال علیه منافع ایالات متحده در منطقه اقیانوس آرام شده است. شرکت Microsoft و آژانس امنیت ملی کشف شده، که گروه هکر چینی Volt Typhoon که به نظر می رسد توسط دولت حمایت می شود، بدافزارهای نظارتی را بر روی سیستم های "بحرانی" در جزیره گوام و سایر نقاط ایالات متحده نصب کرده است. این هکرها از اواسط سال 2021 فعال بوده اند و طبق گزارش ها موفق شده اند سازمان های دولتی و همچنین نمایندگان ارتباطات، تولید، آموزش و سایر بخش ها را به خطر بیاندازند.
به گفته محققان، Volt Typhoon سعی می کند با حداکثر سطح پنهان کاری عمل کند. هکرها از حملات LotL (زندگی خارج از زمین) استفاده می کنند که به منابع موجود در سیستم عامل و همچنین اقدامات مستقیم متکی است. آنها از خط فرمان برای به دست آوردن اعتبار و سایر داده ها، آرشیو اطلاعات و استفاده از آن برای اقامت در سیستم های هدف استفاده می کنند.
جنایتکاران سعی کردند با ارسال ترافیک دادهها از طریق تجهیزات شبکه اداری کوچک و خانگی مانند روترها، فعالیتهای خود را پنهان کنند. ابزارهای ویژه به آنها کمک کرد تا یک کانال کنترل از طریق یک سرور پراکسی راه اندازی کنند که اطلاعات آنها را خصوصی نگه می دارد.
بدافزار مستقیماً برای حملات مورد استفاده قرار نگرفت، اما میتوان از این روش برای آسیب رساندن به زیرساختها استفاده کرد. Microsoft و NSA در حال انتشار اطلاعاتی هستند که می تواند به قربانیان احتمالی کمک کند تا اثرات طوفان ولتاژ را شناسایی کرده و با آن مقابله کنند، اما آنها هشدار می دهند که محافظت در برابر نفوذ می تواند "چالش برانگیز" باشد زیرا نیازمند بسته شدن یا تغییر حساب های آسیب دیده است.
مقامات آمریکایی در گفتگو با نیویورک تایمز اعتقاد بر این است که حملات هکری به سیستم های واقع در جزیره گوام بخشی از یک سیستم گسترده تر جمع آوری اطلاعات چینی است. به آن می توان توپ جاسوسی را اضافه کرد که در ابتدای سال جاری بر فراز تاسیسات هسته ای آمریکا پرواز کرد. اما نگرانی این است که گوام پایگاه نیروی هوایی اندرسن است و احتمالاً برای هرگونه پاسخ ایالات متحده به تهاجم چین به تایوان استفاده می شود. همچنین یک مرکز کلیدی برای کشتی ها در اقیانوس آرام است.
دولت بایدن تلاش های خود را افزایش داده است حفاظت زیرساخت های حیاتی، از جمله طرح هایی برای الزامات امنیتی عمومی. در سال های اخیر، ایالات متحده قربانی حملات متعددی به سیستم های حیاتی شده است. شناسایی ولت تایفون بر اهمیت تقویت سیستم دفاعی تاکید می کند – چنین بدافزاری می تواند در زمان حیاتی ارتش ایالات متحده را مختل کند.
همچنین بخوانید: