ดูเหมือนว่าจีนมีส่วนร่วมในการจารกรรมทางดิจิทัลเพื่อต่อต้านผลประโยชน์ของสหรัฐฯ ในภูมิภาคแปซิฟิก บริษัท Microsoft และสำนักงานความมั่นคงแห่งชาติ ค้นพบว่ากลุ่มแฮ็กเกอร์ชาวจีน Volt Typhoon ซึ่งดูเหมือนจะได้รับการสนับสนุนจากรัฐ ได้ติดตั้งมัลแวร์เฝ้าระวังบนระบบ "สำคัญ" บนเกาะกวมและที่อื่น ๆ ในสหรัฐอเมริกา แฮ็กเกอร์เหล่านี้เริ่มทำงานตั้งแต่กลางปี 2021 และมีรายงานว่าสามารถประนีประนอมองค์กรของรัฐ รวมถึงตัวแทนของภาคการสื่อสาร การผลิต การศึกษา และภาคอื่นๆ ได้
จากข้อมูลของผู้สืบสวนพบว่า Volt Typhoon พยายามควบคุมการล่องหนในระดับสูงสุด แฮ็กเกอร์ใช้การโจมตีแบบ LotL (อาศัยอยู่นอกพื้นที่) ซึ่งอาศัยทรัพยากรที่มีอยู่แล้วในระบบปฏิบัติการ เช่นเดียวกับการดำเนินการโดยตรง พวกเขาใช้บรรทัดคำสั่งเพื่อรับข้อมูลประจำตัวและข้อมูลอื่นๆ เก็บข้อมูลถาวร และใช้เพื่ออยู่ในระบบเป้าหมาย
อาชญากร พยายามปลอมแปลงกิจกรรมของพวกเขาโดยการส่งข้อมูลผ่านอุปกรณ์เครือข่ายสำนักงานขนาดเล็กและที่บ้านที่พวกเขาควบคุม เช่น เราเตอร์ เครื่องมือพิเศษช่วยให้พวกเขาตั้งค่าช่องทางการควบคุมผ่านพร็อกซีเซิร์ฟเวอร์ที่เก็บข้อมูลส่วนตัว
มัลแวร์ไม่ได้ใช้เพื่อการโจมตีโดยตรง แต่สามารถใช้วิธีการนี้เพื่อสร้างความเสียหายให้กับโครงสร้างพื้นฐานได้ Microsoft และ NSA กำลังเผยแพร่ข้อมูลที่สามารถช่วยผู้ที่อาจเป็นเหยื่อในการระบุและจัดการกับผลกระทบของ Volt Typhoon แต่พวกเขาเตือนว่าการป้องกันการบุกรุกอาจเป็น "ความท้าทาย" เนื่องจากต้องมีการปิดหรือแก้ไขบัญชีที่ได้รับผลกระทบ
เจ้าหน้าที่อเมริกันสนทนากับ นิวนิวยอร์กไทม์ เชื่อว่าการเจาะระบบที่ตั้งอยู่บนเกาะกวมเป็นส่วนหนึ่งของระบบการรวบรวมข่าวกรองของจีนในวงกว้าง สามารถเพิ่มลูกบอลสอดแนมที่บินอยู่เหนือโรงงานนิวเคลียร์ของอเมริกาเมื่อต้นปีนี้ แต่ข้อกังวลคือเกาะกวมเป็นที่ตั้งของฐานทัพอากาศ Andersen และน่าจะถูกใช้เพื่อตอบโต้สหรัฐฯ ต่อการรุกรานไต้หวันของจีน นอกจากนี้ยังเป็นศูนย์กลางที่สำคัญสำหรับเรือในมหาสมุทรแปซิฟิก
ฝ่ายบริหารของ Biden ได้เพิ่มความพยายามในการ การป้องกัน โครงสร้างพื้นฐานที่สำคัญ รวมถึงแผนสำหรับข้อกำหนดด้านความปลอดภัยทั่วไป ในช่วงไม่กี่ปีที่ผ่านมา สหรัฐอเมริกาตกเป็นเหยื่อของการโจมตีระบบสำคัญหลายครั้ง การตรวจพบ Volt Typhoon เน้นย้ำถึงความสำคัญของการเสริมสร้างการป้องกัน – มัลแวร์ดังกล่าวอาจขัดขวางกองทัพสหรัฐฯ ในช่วงเวลาที่สำคัญ
อ่าน: